국가재난안전통신망 구축을 위한 시범사업자 선정이 5월 중 이뤄질 전망이다. 국민안전처가 주관하는 이 사업은 4세대 이동통신 기술인 광대역 재난안전 무선통신망(PS-LTE) 기술을 활용해 전국단위의 공공안전 통신 전용망을 구축하는 세계 최초의 상용망 구축 작업이다. 재난안전 관련 정부기관들은 국가재난안전통신망을 통해 재난현장의 멀티미디어 정보를 실시간으로 공유할 수 있기 때문에 정부의 재난대응 공조 역량의 획기적 향상이 기대된다. 세계의 많은 국가와 통신사업자, 통신장비 및 단말기 업체가 한국의 국가재난안전망 사업에 관심을 갖고 지켜보는 이유다.

세계 최초로 전국단위의 단일 공공망을 성공적으로 구축하기 위해서는 많은 부분에 대한 고민이 필요하겠으나, 공공용도의 특수망이라는 성격을 고려했을 때 보안성 보장을 우선 고려해야 할 것이다. 통신장비의 보안규제 강화 조치는 서방국에서 먼저 주장해왔다. 미국은 2012년 하원에서 중국 통신장비업체의 보안위협 조사보고서를 작성해 중국 통신장비업체의 미국 내 사업 추진을 제한해야 한다고 권고했다. 또 2013년 3월에는 정부예산안에 중국 정보기술(IT) 제품의 연방정부 사용 금지 조항을 삽입해 법무부, 항공우주국(NASA) 등 정부조직의 중국산 IT 제품 조달을 금지하고 있다. 호주 정부 역시 2012년 전국 초고속 인터넷 사업에 중국 통신장비사가 참여하지 못하도록 제한했으며, 대만에서도 의회 교통위원회는 국가 보안을 이유로 중국 업체의 4세대(4G) 통신장비 전면 수입금지를 정부에 요청했다.

한편, 중국 정부 또한 미국의 반대에도 불구하고 해외 정보통신장비 납품 업체들에 정보 보호에 필요한 통신장비 암호키와 비밀코드를 요구할 수 있는 ‘반(反)테러법’의 최종 심의를 연내 추진할 계획이다. 그뿐만 아니라 지난 16일에는 중국 내 금융IT장비의 75%를 4년 안에 자국 장비로 교체하는 내용의 규제 마련에 착수한 것으로 알려졌다. 이처럼 각국 정부의 통신보안 강화는 세계적인 추세이며 앞으로도 더욱 확대될 것으로 보인다.

한국의 국가재난안전통신망은 군, 경찰, 지방자치단체, 의료 등 다양한 국가기관의 통신망을 전국단위에서 통합 및 운영한다는 점에서 일반 이동통신망보다 더 엄격한 수준의 보안성이 요구된다. 국가재난안전통신망은 재난·안전 방재기관 담당자들이 직접 사용하는 정부기관의 중추적인 공공망으로서 정부기관 간의 민감한 정보 교환이 이뤄지는 경우가 많다. 이 과정에서 잠재적 정보유출이나 고의적인 말웨어(malware·악성소프트웨어) 설치로 인한 국가 통신망 마비가 발생하면 피해의 범위나 심각성이 더욱 클 수밖에 없다. 국방, 안보, 치안, 행정을 아우르는 거대한 통신망에 보안문제가 발생하면 국가 전체의 피해를 야기할 수 있다.

이런 점을 고려하면 국가기관의 공공 통신망인 국가재난안전통신망에 외산 제품 도입 과정에서 발생할 수 있는 보안 위험에 대해 면밀한 검토가 필요하다. 국가재난안전통신망 보안의 특성상 해킹, 국가망 셧다운 등 보안 위험에 노출될 일말의 가능성도 있어서는 안 된다. 북한의 미국 소니사 해킹 사건과 한국수력원자력 원전 설계도 유출사례 등으로 인해 세계 각국이 사이버 보안에 대한 경각심을 높이고 그 대책에 부심하고 있다. 한국의 국가 인프라로서 국가재난안전 체계의 근간이 될 국가재난안전통신망 구축 사업은 보안 문제가 중요한 평가 검증요소가 돼야 한다. 이를 위해 정부는 통신망장비의 국가안보 취약요소 점검과 보안성 평가 및 보완 대책 등에 대한 종합적인 평가검증 제도 등을 조속히 마련해야 할 것이다.

박춘식 < 서울여대 교수·한국정보보호학회 회장 csp@swu.ac.kr >