러시아의 신 사이버 보안 독트린

러시아를 겨냥한 사이버 안보 위협에 군사, 경제적 위협 말고도 전통적인 도덕 가치 훼손이라는 새로운 위협 요소가 추가됐다.
출처 : 로이터

러시아가 직면한 주요 위협 중 하나가 ‘주변국이 군사적 목적으로 러시아의 정보 인프라에 대한 영향력을 확대하는 것’이다. 이는 지난 12월 6일 푸틴 러시아 대통령이 서명한 신 정보보안 독트린에 담긴 내용이다.

신 독트린은 법안 정보 제공 공식 인터넷 사이트에 게시됐다. 러시아연방 보안국(FSB)이 작성한 신 독트린은 바로 영향력을 발휘한다.  

신 독트린에는 외국의 정보기관과 국가 지도자들이 러시아 내에 정치적 불안정을 야기시킬 목적으로 정보 및 심리적 영향력을 행사하고 있다는 내용도 명시되어 있다.

신 독트린에서는 러시아인, 그중에서도 특히 젊은이들을 겨냥한 해외 언론의 영향력이 각별히  강조됐다. 해외 언론이 러시아의 문화적, 정신적 가치를 말살하고 도덕 체계와 역사적 기반 및 애국 전통을 훼손하려는 목적으로 영향력을 행사하고 있다는  내용도 포함됐다.

출처: Kremlin.Ru출처: Kremlin.Ru

신 독트린 집필진은 정보 보안의 주요 정책 방향 중 하나가 ‘정보 기술을 수용한 결과 일어날 수 있는 군사 갈등을 예방하고 전략적으로 억제하는 것’이라고 본다.

새로운 독트린에 대한 평가

“이번 신 독트린에는 러시아연방이 직면한 군사 기술적 안보 위협이 더 잘 정리되어 있다. 예를 들자면, 외국 정보기관의 의도적인 사이버 작전을 막는 보안, 러시아 내 외국 정찰기관의 활동에 대한 대응이 강조되고 있다.” 사이버 안보 문제를 다루는 PIR-센터의 올레크 데미도프가 Russia포커스에 견해를 밝혔다.

그는 러시아 지도부가 2010년대 초 중동의 트위터 혁명 같은 사태를 막는 것에도 특별한 관심을 기울였다고 했다.

올레그 데미도프는 “‘아랍의 봄’은 페이스북과 트위터 같은 메신저가 사회적, 정치적 안정을 위협하는 수 많은 콘텐츠를 유통할 수 있다는 사실을 증명했다. 오늘날에는 이러한 정보의 유통을 막을 수 있는 효과적인 모델이 없다는 점이 중요하다”고 덧붙였다.

새로운 독트린의 허점

데미도프의 견해에 따르면, 새로운 독트린은 세 가지 구조적 문제점을 드러낸다.

첫째, 주요 정보 인프라의 핵심 오퍼레이터인 민간 부문의 역할이 뚜렷하게 나타나 있지 않다. 데미도프는 “인터넷 공격으로부터 러시아 국가 기관을 보호하는 역할은 카스퍼스키 랩이라든가, Infowatch, Group-IB 같은 대부분 민간 보안업체가 한다. 신 독트린에서는 이런 민간 보안업체가 중요하게 다뤄졌어야 한다”고 말했다.

둘째, 러시아가 상하이협력기구, 집단안보조약기구 회원국 및 다른 동맹국과의 국제 공조를 더 적극적으로 해야만 한다고 본다. 그런데 그렇지 못하다. 셋째, 위협에 대응하는 국가기관과 정부 부처가 실질적으로 협력할 수 있도록 해야 하는데 부족하다. 러시아 내의 이러한 기관들에는 연방 단위 기관(연방 보안국 소속 기관), 부처 단위 기관(중앙은행) 그리고 사기업들이 이에 해당한다.

“공동 대응 훈련을 더 많이 해야 하며, 여러 국가기관의 업무를 즉각 중지시킬 수도 있는 국제적인 대규모 사이버 공격의 시나리오에도 대응할 수 있어야 한다”고 PIR-센터의 데미도프가 덧붙였다.

전환점

독트린은 법률이 아니어서 직접적인 효력은 없다. 후속 문건이나 법률을 만드는 데 필요한 기반이 될 뿐이다.

올레그 데미도프는 “일례로 독트린은 주요 정보 인프라에 대한 기본 법률이 채택되는 계기가 될 수 있다”며 “2013년 연방 보안국이 마련한 가장 최신 법안이 지금은 아주 뒷전으로 밀려 있다. 이러한 법적 허점들이 이제 메워질 수 있게 됐다” 고 설명했다.

러시아가 사이버 안보에 대한 관점을 전면적으로 바꾼 시점은 2010년, 미국과 이스라엘 정보기관이 Stuxnet 악성코드로 이란의 핵 시설을 공격한 이후라는 점을 군사전문 월간지 ‘국가안보’의 이고리 코롯첸코 편집장이 상기했다. 그는 “사이버 공격을 받은 우라늄 농축 원심분리기가 극한 작동 모드로 이행됐고, 많은 원심 분리기가 작동을 멈췄다”고 말했다.

그는 이 공격으로 이란의 핵 개발이 8년 전으로 후퇴했다고 했다.

+
Like us on Facebook