해외 정보수집이 국가 안보에 위해가 되는 사이버 위협에 대응하기 위해 국경 밖으로 나가는 것이라면, 해외개입 대응은 우리 사이버 공간 안으로 들어온 사이버 위협을 주로 다룬다. 지난 20년간 사이버 안보 관련 기본법을 제정하려던 시도가 실패한데는, 국민들 입장에서 국가 사이버 안보를 생각하기 보다는 사이버 안보(보안) 관련 정부 부처간의 거버넌스를 둘러싸고 힘겨루기한 측면이 컸다. 더 이상의 소모적인 입법 논쟁을 끝내고 개별 법령을 통해 실질적으로 국가 사이버 안보를 강화하는 것이 필요하다. 현재 대통령령인 사이버안보업무규정을 통해 국가안보와 국익에 반하는 북한, 외국 및 외국인·외국단체·초국가행위자 또는 이와 연계된 내국인의 활동을 대상으로 국외나 북한에 소재하는 거점에 대한 선제적인 추적 및 무력화 조치를 공세적으로 펼칠 수 있게한 것은 법 체계상 바람직하지 못하다. 인권과 주권 침해의 소지가 있는 이러한 조치는 최근 5월 일본 의회가 통과시킨 소위 ‘능동적 사이버 방어법’을 비롯해 미국, 영국, 호주 등 여러 유사입장국가들처럼 법률로서 규정해야 한다. 또한, 반드시 선제적 추적 및 무력화 조치의 오남용을 통제할 장치도 마련해야 한다. 이에 상위 근거 법령인 국가정보원법을 개정해야 한다. 아울러, 온라인 정보 조작을 통한 외세의 개입 활동에도 대응할 수 있도록 다른 유사입장국가들처럼 새로운 법률을 제정하고, 간첩죄를 비롯한 관련 법령의 정비를 해야 한다.

국가 사이버 안보의 전반적인 밑그림을 제시하는 것이 국가사이버안보전략이다. 2024년 미국 하바드대학교 케네디 스쿨 벨퍼 센터가 조사 비교한 7개국(미국, 영국, 독일, 호주, 일본, 싱가포르 및 한국) 국가사이버안보전략 연구에서 한국이 최하위를 기록한 결과에서도 언급된 바와 같이, 그간 우리나라의 국가사이버안보전략은 그 구체성이 부족하고 포괄적인 국가전략을 담고 있지 못했다. 이재명 정부의 국가사이버안보전략은 사이버기본계획단에 있는 내용들을 끌어올린 좀 더 종합적이고 구체적인 전략이어야 하며, 이전 전략의 이행에 대한 리뷰를 바탕으로 새로운 안보 환경의 변화를 반영해야 한다.

본 문건의 내용은 필자의 견해로 아산정책연구원의 공식 입장과는 다를 수 있습니다.