초록 열기/닫기 버튼
본 연구는 전통적인 국가 안보의 대상인 영토, 영공, 영해와 같은 물리적 공간에 이어 그 중요도가 급부상하고 있는 사이버공간에 가해지는 사이버테러(cyber terror)에 대한 특성을 살펴보고 이를 “그림자 위험(shadow risk)”이라는 새로운 개념으로 파악한 뒤, 이에 대한 특성 및 요소를 무기억성, 불확실성, 일상성으로 구분하고 검토하여 이러한 특성 및 요소들이 한국 행정부 및 정치권에 있어서 국가 수준의 사이버안전관리를 위한 거버넌스 체계의 설계시 반영될 때 핵심적으로 고려해야 할 사항들에 대하여 관련 전문가 30여 명에 대한 포커스그룹 인터뷰(Focus Group Interview) 및 설문조사를 통하여 경험적 도출을 시도하였다. 이러한 논의를 토대로 우리나라 국가사이버안전관리의 거버넌스 체계 설계에 대한 정책적 방안을 제시하면 첫째, 사이버테러의 특성인 그림자 위험의 무기억성에 대응하기 위하여 조직의 기억성과 학습성을 유지할 필요가 있다. 예를 들어 국가사이버안전관리 거버넌스 체계 설계 관련 범국가차원의 기본원칙이 될 수 있는 포괄적 전략의 수립이 필요하며, 국가 사이버안전관리 거버넌스 체계를 총괄할 수 있는 총괄전담기관의 지정이 필요할 것으로 보인다. 둘째, 그림자 위험의 모호성과 불확실성에 대응하기 위하여 조직의 가외성과 통합성을 조화시킬 필요가 있다. 예를 들어 민・관 협력의 수준 제고를 위해서 실질적이고 상시적으로 작동하는 정부-공공기관-민간 사업자들 간의 효율적 협력체계가 필요함과 동시에 통합성을 위하여 통합 법제의 제정이라는 방법을 통하여 법제정비의 진행이 필요할 것으로 보인다. 셋째, 그림자 위험의 편재성과 일상성에 대응하기 위하여 조직의 안정성과 유연성을 조화시킬 필요가 있다. 예를 들어 국가사이버안전관리의 거버넌스 체계 설계를 위한 보안 인식도의 증진을 위하여 모의 훈련이 필요하며, 정부․공공기관․민간사업자 등 관계기관간의 수시 모의훈련과 함께 민방위훈련시 사이버공격에 대한 모의 대응훈련을 포함시킬 필요가 있다. 또한 전문연구기관의 설립과 연구개발 수준의 향상을 위한 노력 중 특히 공격기술에 대한 연구개발이 추진되어야 할 것으로 판단되었다.
Creating a new concept, "shadow risk", which represents key characteristics of current cyber terror, this paper attempts to design a governance system or framework for national cyber security management that could be adopted and administered by both the Korean administrative and political levels. Compared to traditional terror, which only includes physical attacks that threaten property or lives, this study finds that current cyber terror, labelled as "shadow risk", against Korean governments and society takes three specific characteristics such as (i) non-memory, (ii) uncertainty or ambiguity, and (iii) ubiquitousness or day-to-day, as such cyber terror has been causing real-world harm or severe disruption of social, ideological, political or similar objectives against public or private targets' computers, information, and networks in some invisible and cureless manner. Accordingly, employing an empirical method of focus group interview (FGI), this study also suggests that a strategic governance system for national cyber security management can be effectively developed by integrating three institutional elements: (i) establishing a governance institution at the national level, which may set a comprehensive strategy and organize fragmented public and private cyber response systems in an integrative framework; (ii) building up legal foundation for effective cooperation between governments/public agencies and private actors; and (iii) improving awareness and culture for security in the governments and society by conducting constant defense drill for cyber terror and by creating national research institutes that could initiate and promote R&D for cyber attack technologies.
키워드열기/닫기 버튼
Cyber Terror, Shadow Risk, Organizational Approach, Non-memory, Uncertainty or Ambiguity, Ubiquitousness or Day-to-Day.
