제4차 산업혁명 시대가 본격적으로 진행되고 전 세계가 인터넷을 통해 연결되는 초연결 사회에서의 사이버공격 및 위협은 전 세계에 영향을 미칠 수 있으며 지능화·고도화·대규모화 되고 있는 사이버 위협 및 공격은 단순한 경제적 피해를 넘어 사회적인 혼란과 국가 안보에 대한 위협까지 나아가고 있다. 이와 같이 지능화되고 대형화되고 있는 사이버 위협에 관한 대응책에 대한 관심이 높아지고 있어 사이버 보안에 대한 관심 또한 함께 높아져가고 있다. 무엇보다도 사이버위협에 대응하기 위하여는 사이버위협정보에 대한 실시간 공유체계가 확립되어 있어 상시 위협정보를 분석하고 대응책을 빠르게 전파할 수 있어야 하는데 현재 공공·민간을 아우르는 대응체계가 제대로 구축되어 있지 못한 실정이다. 현행 정부조직에 따르면 정부·공공 영역의 사이버보안은 국가안보실을 중심으로 국가정보원이 실무를 총괄하고 있고, 민간 영역의 사이버보안은 분야별・목적별・대상별로 과학기술정보통신부, 금융위원회 등의 기관에서 컨트롤타워의 역할을 수행하고 있다. 그러나 분야별·기능별로 나누어 대응하는 것이 전문성과 효율성은 고려하였을지 몰라도 사이버위협 대응조치에 있어서는 일회적이고 단편적인 대응이 되는 문제가 발생하게 되는데, 사이버공격이 발생할 때마다 소관부처는 개별 법률 개정을 통하여 대응체계를 개편하면서 전체적인 체계가 고려되지 못하기 때문이다. 최근 초 단위로 빠르게 퍼지는 사이버위협에 대하여 사고 발생시 발생할 수 있는 막대한 피해를 막기 위한 신속한 대응이 가능하게 하는 취지에서 사이버보안 컨트롤타워는 반드시 필요하다. 정부입법으로 제안된 “국가사이버안보법안”에는 사이버안보와 관련된 국가의 정책 및 전략 수립에 관한 사항 등을 심의하기 위하여 대통령 소속으로 국가사이버안보위원회를 두도록 하고 있는데, 이와 유사하게 본 논문에서는 컨트롤타워로서 사이버보안위원회의 신설을 제안한다.

Cyber attacks and threats in the hyper-connected society, where the progress of the fourth industrial revolution era is in earnest and where the whole world connected through the internet, can have an influence on the entire world. Also, intelligent· advanced· large scaled threats and attacks not only cause financial damage, but also lead to social chaos as well as threaten the national security. Therefore, as the interest in such intelligent and large scale cyber threats are increasing, the interest in cyber security is increasing as well. Above all, in order to cope with cyber threats, it is necessary to analyze information of threats at all times and it must be feasible to quickly spread countermeasures due to the establishment of real-time sharing system for cyber threat information. However, it is a fact that the response system embracing public· private sectors is currently not well established. According to the current government organization, the National Intelligent Service is in overall charge of the practical affairs centered on National Security Office for the cyber security of the government· public sector, and the Ministry of Science and ICT, Financial Services Commission, etc. institutions play the role of control tower for each field· purpose· subject for the cyber security of private sector. Although handling by each field· function may have taken professionalism and efficiency into consideration, the problem was that it is one-time and fragmented countermeasure in confronting cyber threats. This is because in the event of a cyber attack, the ministry and office concerned cannot take the whole system into consideration while reorganizing the response system through individual legal amendments. Cyber security control tower is essential to enable rapid response to cyber threats that spread quickly in seconds in order to prevent extensive damage that may occur in the event of an accident. In the “National Cyber Security Act” proposed by the government legislation suggests to establish National Cyber Security Committee belonging to the president in order to deliberate matters related to the establishment of national policies and strategies related to cyber security. This paper similarly proposes the establishment of Cyber Security Committee as the control tower.

Cyber Threat, Cyber Security, Control Tower, Sharing of Cyber Threat Information, Cyber Security Committee