"'국가사이버안보위' 성공 여부, 尹 대통령 의지에 달렸다" [IT돋보기]


25일 세종안보포럼서 '전략·산업·인재양성' 제언 쏟아져

[아이뉴스24 김혜경 기자] "한국은 그동안 국가적 차원의 사이버안보 거버넌스 구축에 실패했다. 이번 정부에서는 '국가사이버안보위원회'에 실질적인 권한과 역할을 부여하고 각종 쟁점에 대해 강력한 리더쉽을 발휘할 수 있도록 해야 한다. 대통령이 국가 사이버안보 책임자임을 인식하고 강력하게 드라이브를 걸어야 한다는 점이 무엇보다 중요하다."

윤석열 대통령과 조 바이든 미국 대통령이 21일 오후 서울 용산 대통령실 청사 대강당에서 한미정상회담 공동기자회견을 하고 있다. 2022.05.21. [사진=뉴시스]

◆ "위원회 설치로 끝내선 안돼…실효성 확보해야"

지난 25일 세종연구소가 주최한 '제4차 사이버안보포럼'에서 전 청와대 안보특보였던 임종인 고려대 석좌교수는 실효성 있는 거버넌스 체계 구축을 위해 이 같이 제언했다.

임 교수는 "현 정부 국정과제에도 사이버안보 역량을 강화해야 한다는 내용이 포함됐고 이번 한미공동성명에서도 강조된 만큼 실무 능력을 가진 전문가들이 소신있게 일할 수 있는 환경을 조성해야 한다"며 "위원회가 자문기관 역할에만 한정된다면 설치 안 하느니만 못할 것"이라고 강조했다.

지난 3일 대통령직인수위원회는 대통령 직속으로 국가사이버안보위를 설치하고 운영체계와 기관별 역할을 규정한 법령 제정을 추진하겠다고 발표했다. 새 정부의 사이버보안 관련 국정과제는 ▲컨트롤타워‧운영체계 확립 ▲사이버 공격으로부터 안전한 디지털플랫폼 정부 구현 ▲전문인력 양성 ▲보안산업 전략적 육성 등이다.

국내 사이버 위협 대응체계는 국가정보원‧국방부‧과학기술정보통신부로 분할돼 통합적 대응에는 한계가 있다는 지적이 그동안 제기돼 왔다. 사이버 안전을 총괄하는 거버넌스를 구축해 민‧관‧군 협력체계의 원활한 운영을 도모해야 한다는 주장이 제기된 배경이다.

수년째 논의만 반복하고 있는 상황에서 이번에는 통합 체계를 확립해야 하며, 구색 맞추기식 위원회로 전락하지 않으려면 대통령 의지가 필요하다는 것. 임 교수는 "사이버안보 관련 쟁점은 기존 각 부처의 의견을 수렴해 종합하는 형태로는 해결이 어렵다"며 "대통령실에서 '탑-다운'으로 전략과 정책 등을 제시해야 한다"고 말했다.

임 교수는 신뢰성 확보를 위해 외부 기관 감사 등의 방안도 언급했다. 그는 "국가의 사이버안보 활동은 기본권과 민주적 가치를 침해할 수 있으므로 정책 수립과 집행 과정에서 투명성을 강화해야 한다"며 "일각에서 우려하는 부분에 대해서는 국회 차원에서 특별위원회를 구성해 감시하는 것도 대안이 될 것"이라고 말했다.

임 교수는 "암호화폐, 블록체인 기술 등 새로운 기술과 파생 서비스에 대한 선제적인 규제와 정책이 부족해 사회적 논란이 되고 있는 상황"이라며 공급망 보안을 비롯해 경제안보 관점의 대응력도 강화할 것을 주문했다.

앞서 윤 정부는 민관 합동으로 사이버협력 체계를 강화하고 핵심기술 보유기업과 방산업체, 국가기반시설을 겨냥한 사이버 공격 방어에 적극 나서겠다고 밝힌 바 있다. 이번 한미공동성명에서도 경제안보와 암호화폐·블록체인 애플리케이션 보호, 공급망 등의 내용도 언급됐다.

사이버안보 관련 기본법 제정은 필요하지만 입법이 쉽지는 않을 것이라고 임 교수는 전망했다. 현재 조태용(국민의힘), 김병기(더불어민주당) 의원이 각각 발의한 '사이버안보기본법안'과 '국가사이버안보법안'은 정보위원회에, 윤영찬 의원(더불어민주당)이 발의한 '사이버보안기본법안'은 과학기술정보방송통신위원회에 계류된 상태다. 민간인 사찰 우려와 부처 간 이해관계가 맞물리면서 관련 법안을 둘러싼 공방은 지속되고 있다.

조 의원과 김 의원 법안은 국가정보원(국정원)에 컨트롤타워 역할을 부여하는 게 골자다. 국정원을 중심으로 정부와 기업이 협력해 사이버 위협을 대처할 수 있도록 수단‧절차를 마련하고 정책 집행력을 강화한다는 것이 핵심이다. 윤 의원 법안은 대통령을 위원장으로 하는 '국가사이버보안전략위원회'를 설치하고, 과기정통부 소속으로 '사이버보안본부'를 둔다.

김민호 성균관대 교수는 "컨트롤타워 설치를 비롯해 지난 몇 년간 수차례 논의를 했지만 결론은 내지 못하고 미루기만 했다"며 "현 정부 국정과제에 포함되긴 했지만 위원회를 설치하는 수준에 그칠 것"이라고 지적했다.

이어 "어떤 기관은 컨트롤타워로 적합하고 어떤 기관은 적합하지 않다는 것을 논의하기 보다는 거버넌스 역할을 명시적으로 규정하고 관련 매뉴얼을 정교하게 만드는 작업이 필요하다"고 덧붙였다.

지난 25일 서울 종로 서머셋팰리스에서 열린 '제4차 세종사이버안보포럼'에서 발제자와 패널들이 토론을 하고 있다. [사진=김혜경 기자]

◆ 보안산업 육성과 국가안보는 '한몸'

글로벌 사이버범죄 피해 규모는 지난해 기준 6조9천390억 달러로 2025년에는 10조 달러까지 커질 것으로 예측된다. 기반시설과 실생활 밀접 분야에 대한 사이버 공격이 확대되면서 국가 차원의 문제로 부상하고 있다. 정보보안산업 육성과 경쟁력 강화는 결국 국가안보와도 직결되는 문제라는 것.

국내 정보보안업체 대부분은 중소기업이다. 올해 기준 자본금 10억 원 미만 기업은 971개사로 집계됐으며, 이는 전체의 75.7%를 차지하는 것으로 나타났다. 자본금 50억 원 미만 규모의 업체까지 합할 경우 93.2%가 영세기업인 셈이다. 국내 정보보안산업 전체 매출액은 2020년 기준 3조9천억 원으로 이는 전 세계 시장의 2.3%에 불과하다.

윤두식 한국정보보호산업협회(KISIA) 부회장은 사이버 침해사고에 대응하기 위해 ▲사이버보안 이슈화 ▲컨트롤타워 구축 ▲중소기업 대상 랜섬웨어 피해 예방과 대응 ▲웹 3.0 인터넷 전환 대응 ▲스마트공장 등 산업시설‧국가기반시설 보호 등을 제언했다.

윤 부회장은 "인증 제도 개선으로 혁신기업의 시장 진출을 확대하고 전문투자조합 출자를 통해 금융 지원도 강화해야 한다"며 "특히 기업들은 유지관리뿐만 아니라 '보안성 지속 서비스'를 통해 도입 제품의 보안성을 유지하고 있으므로 이 같은 비용 지급의 정상화를 통해 성장 동력을 확보할 필요가 있다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스