두 대선주자의 닮은듯 다른 사이버보안 정책

5월9일 치를 제19대 대통령선거 이후 들어설 차기 정부가 '사이버보안'이라는 화두를 국가정책 의제로 삼을 수 있을까? 그런 정책을 추진하겠다는 게 여론조사 결과상 선두권인 문재인, 안철수, 두 대선 후보의 최근 확인된 공식 입장이다.

각 대선후보 캠프 정책 담당자가 사이버보안에 초점을 맞춘 국가정책 목표와 실행방안 구상을 공개했다. 지난 26일 서울 삼성동 코엑스 '제23회 정보통신망 정보보호컨퍼런스(NetSec-KR 2017)'에서 마지막으로 진행된 '2017 대선 후보 사이버보안 정책 이슈' 패널토론 자리에서다.

토론 패널로 문재인 대선후보 캠프 측에서는 더불어민주당 이상민 국회의원이, 안철수 대선후보 캠프 측에서는 국민의당 임성우 전문위원이 각각 참석했다. 다른 정당 및 캠프 측의 사이버보안 관련 정책 공약은 이날까지 중앙선거관리위원회에 제출된 자료 기준으로 공표되지 않았다.

각 담당자가 제시한 두 대선후보 캠프의 사이버보안 정책공약은 닮은듯 달랐다. 각론에 담긴 키워드는 비슷했지만 방향성이나 뉘앙스에 차이를 보였다는 얘기다.

사이버보안이 다른 여러 정책목표의 실현에 기반 조건으로 작용할 것이라는 관점, 정책을 전담할 컨트롤타워와 사이버보안 전문인력 양성의 필요성에 대한 언급은 공통적이었다.

다만 문재인 캠프는 컨트롤타워의 역할과 안보 관점의 사이버보안을, 안철수 캠프는 정보통신기술(ICT) 산업발전을 통한 4차산업혁명 대응 기반 관점의 사이버보안을 각각 강조했다. 양측 정책담당자의 설명을 아래에 정리했다.

■"사이버안보 강국 만들고 디지털안전사회 구축하겠다"

문재인 캠프 소속 패널로 참석한 더불어민주당 이상민 국회의원은 5대 목표와 그 실행방안으로 사이버보안 정책공약을 설명했다.

5대 목표는 ▲디지털경제강국 달성 ▲사이버안보강국 달성 ▲디지털안전사회 구축 ▲사이버인권 존중 ▲사이버상의 평화협력 리더십 확보였다.

"사이버보안을 강고하게 구축해 디지털경제강국을 달성하겠다. 디지털경제, 디지털사회 되려면 선행적으로 보안 체계가 구축되지 않으면 아무 소용 없다. 디지털강국(목표)은 국가안보와 직결돼 있어, 사이버안보 강국 달성하겠다. 이와 함께 초연결사회와 디지털문명이 이뤄지면 국민들이 지금까지 안전하다고 여겼던 환경이 어그러지고 재난이 생길 수 있다는 두려움을 느낄 수 있기 때문에, 전문가 관점의 안전과 그걸 넘어선 정서적 안정감을 줄 수 있는 디지털 안전사회를 구축하겠다. 프라이버시, 기본권, 생존권, 표현의 자유와 함께 사이버인권 존중에 확고한 기반이 구축돼야 한다. 사이버상의 평화 협력 리더십을 확보하기 위해 국제적, 전인류적 문제(해결)에 협력하겠다."

목표 실행방안 구상에 대한 설명이 이어졌다. 실행방안은 ▲대통령산하 컨트롤타워 수립 ▲사이버보안 독자 정책 실행기구 구성 ▲민관 협력 등 거버넌스체계 마련과 국민 신뢰 구축 ▲보안 전문인력 양성 ▲이를 위한 입법과 예산 배정이 언급됐다.

이 의원은 "(정부 사이버보안 기능이) 국방부, 국정원, 미래부, 산자부, 행자부, 국무총리실에 산재돼 정보 공유, 협업되는지 의심스럽고 누가 사이버보안 아젠다를 총괄, 디자인하는지 불분명하다"고 지적했다. 그는 "대통령 수석같은 직제로 사이버보안 참모를 둬서 직접 관장하게 해야 한다"고 말했다.

이어 "명칭과 편제는 논의해 봐야 하나, 독자적인 정부부처가 사이버보안 정책 실행을 맡을 기관으로 마련돼야 한다"며 "대통령이 여러 현안 중 중심을 잡고 (정책을) 끌고 나가려면 그에게 보고할 참모, 민간 부문 위원회, 정부 부처에는 국방, 산업, 교육, 국정원과는 다른 사이버보안 관련 컨트롤타워 맡을 전담부처가 필요하다"고 덧붙였다.

또 "이 사이버보안체계에 국민 공감대를 얻으려면 (운영이) 투명해야 하고 신뢰를 구축해야 하는데 지금은 국정원이 전담부처식 운영을 하다 보니 기관 성격상, 사이버보안 관련 사고가 빈번하다 짐작돼도 드러나지 않는다"며 "드러나게 하려면 관련 근거법에 실효성이 있는 법령이 마련돼야 한다"고 강조했다.

그는 "가장 중요한 부분은 보안부문 전문 인력 양성"이라며 "소프트웨어(SW)와 보안 관련 종사자 젊은이들이 합당한 자긍심을 갖고 꿈과 재능을 투자할 여건이 돼 있지 않다"고 지적했다. 이어 "조달청이나 관련 기관에서 제값 줘야 하고 보안 부문 선도형 R&D 체계 구축과 획기적인 인력 배치가 필요하다"고 말했다. 또 "종전의 관제와 보안 관리 이런 단순한 업무를 인공지능이 대체하지 않겠느냐"며 "고도의 전문화 위해 교육을 집중적으로 해야 하기에 법안 마련시 우리가 그런 것에 예산이 집중되게 하겠다"고 공언했다.

그리고 "민-관의 협력적인 거버넌스, 한 부처의 거버넌스 외에 의사결정과 집행에 총체적 리더십이 필요하고, 이를 잘 해내고 구축한다면 글로벌 선도적 리더십을 확보해 인류 문명을 앞서 개척해 나가는 선도문명국이 될 것"이라며 "이렇게 당에 학습된 내용이 문 후보에게 전달됐다"고 첨언했다.

■"4차산업혁명 대응-ICT 재도약 위한 안전한 사이버보안 환경 구현"

안철수 캠프 소속 패널로 참석한 국민의당 임성우 전문위원은 4차산업혁명관련 신기술 신산업 조기활성화의 일환으로 사이버보안의 중요성을 부각시켰다.

임 전문위원은 "4차산업혁명은 융합혁명시대"라며 "사물인터넷(IoT)같은 초연결시대의 기기간 사람간 연결을 기본으로 삼는 환경에 무엇보다 연결된 구간간의 정보보안이 매우 중요하다"고 말했다. 그는 "사이버세상이 곧 현실 세상이고 사이버보안이 현실의 보안이고 안보라 생각한다"면서, 반면 사이버보안의 산업적 실상은 기술 수준, 정부 지출, 민간 시장 규모 측면 모두 외국대비 매우 열악하다고 지적했다.

이어 "다른 범죄는 줄어들며 사회가 안전해지고 있는데, 사이버범죄 건수는 늘어나고 있다"며 "미래부 정보보안 담당부서는 한 개 '국', (사이버)침해대응 부서는 한 개 '과'에 불과하고 한국인터넷진흥원(KISA)이 그나마 전문기관 역할을 하고 있지만 (사이버보안관련) 연구소도 산재해 있는 게 현실"이라고 말했다.

안철수 캠프의 사이버보안 정책목표와 실행 방안은 뒤이은 발언에서 나왔다. 임 전문위원은 4차산업혁명 대응의 '기초체력'에 해당하는 SW산업 경쟁력을 확보하고 지능정보기술 개발, 관련 인프라 구축, ICT역량을 재도약케한다는 방향성을 제시했다.

안전하고 신뢰할 수 있는 사이버보안 환경은 그 정책 추진을 위한 기반 조건으로 표현됐다. 이를 위해 사이버보안 컨트롤타워, 신기술 침해 대응기술 개발, 핵심 ICT인프라를 위한 전방위 방어 시스템 확보, 전문인력 양성이 필요하다는 설명이 이어졌다.

임 전문위원은 "IoT만 하더라도 (연결되는 사물) 500억개 보안이 돼야 하는데 그걸 미래부가 하겠나, 산자부가 하겠나, 어렵기 때문에 사이버보안 컨트롤타워가 반드시 필요하겠다 생각한다"며 "신기술에 대한 보안 문제에 대응을 강화해야 한다"고 말했다.

또 "차세대 기술인 양자통신과 양자보안, 블록체인과 같은 분야 기술을 고도화할 지원이 필요한데 (정부) R&D 예산 수준은 1천억에 불과해 이걸 늘릴 필요 있고, (국내외) 신고건수와 피해액 늘고 있는 랜섬웨어처럼 신규 침해에 대응할 기술개발에 공감대를 갖고 있다"고 발언했다.

이어 "ICT핵심 인프라를 위해 전방위 방어 시스템이 필요하고, 이를 실현할 수 있는 전문인력 양성 또한 필요하다"며 "이스라엘의 사이버공격 방어시스템인 '(디지털) 아이언돔(Iron Dome)'처럼 한국형 아이언돔을 만들어 기간망, 가입자망 등 영역별 방어체계를 만들어야지 않을까 생각하고, 1천명밖에 안 된다는 최정예 사이버보안 전문인력을 많이 늘려 대응할 체계를 갖추는 게 좋다고 본다"고 말했다.

그는 "인력을 양성해 놓고 그 처우가 나쁘면, 대접이 좋지 않다면 의미 없는 얘기인데, IT와 SW쪽 노동 환경이 열악하다는 점에도 공감하고 있다"며 "근로시간 단축과 (산업계 문제 해법) 그건 다른 분야에서 보완할 수 있도록 고민하고 있다"고 덧붙였다.

임 전문위원은 "이런 구상을 시행하기 위한 세부 계획을 마련하고, 소요 재원 관련 예산도 검토하고 있고, 4차산업혁명의 기회를 사이버보안으로 굳건히 갖춰야겠다 생각한다"며 "(안철수) 후보가 이 (사이버보안) 분야 전문가이자 애착이 있어, 산업 활성화를 위해 누구보다 많은 정책을 펼칠 것이고 이를 국민의당이 열심히 뒷받침하겠다"고 말했다.

■대선후보 캠프 정책 발표 후 정보보호산업계 기대 표명

이날 토론회에 자리한 이동훈 한국정보보호학회장은 두 대선후보 정책공약을 듣기에 앞서 "미국, 독일, 영국은 국가가 사이버보안, 안전 전략을 앞다둬 내놓고 있는데, 우리나라는 최근 몇년새 국가 존립을 위협하는 사이버 공격을 많이 받은 나라임에도 사이버보안이 중요 이슈로 부각되지 않았다는 건 여기 (참석한 사이버보안) 전문가나 종사자분이 향후 지속적으로 노력해야 한다는 생각이 든다"며 "새 정부, 대통령은 국가미래전략으로 사이버안전전략을 수립해야 하는 과제를 안고 있다 생각한다"고 말했다.

정보보호산업 관련 협단체 임원들은 문재인, 안철수 캠프 소속 담당자들이 사이버보안 정책공약 설명을 마친 뒤 차기 정부의 관련 대응 움직임에 기대감을 드러냈다.

관련기사

임종인 한국CISO협회장은 "이 의원이 사이버강국 건설 위한 비전과 목표 말씀했고 임 전문위원이 사이버안전 위한 여러 기술 목표를 말씀했는데 누가 대통령 당선되더라도 우리나라 핵심 국정과제를 수행할 수 있겠다는 기대가 된다"며 "사이버보안이 국가단위, 사이버안보로 격상되는 상황에선 최선을 다한 기업의 책임을 경감시켜주는 측면, 개인정보보호와 충돌하는 부분 해소 통한 산업 활성화, 민간과 공공의 위협정보를 함께 분석할 수 있게 해주는 법적 근거 만들어져야 한다고 생각한다"고 말했다.

홍기융 한국정보보호산업협회장은 "사이버보안 분야가 산업계 측면에서 잘 되려면 정부의 조직 편제와 예산이 분명해야 하고 인력과 기술 발전이 이뤄져야 하는데 (각 대선후보 캠프) 두 분 말씀에 현재 (예산, 산업) 규모로 어떻게 발전하겠느냐는 공감대가 있는 것 같아 안심된다"며 "차기 정부는 조직 편제와 예산에서 우리가 정말 추구하는 보안 강국 달성 의지를 표명해 주고 정보보호 수준이 전국민에 격차 없도록, 산업계 인력 충분해지도록 일관성 있는 정책과 실행 의지 갖고 거시적으로 접근해줬으면 한다"고 당부했다.