북한이 3차 핵실험을 감행하는 등 안보위협이 고조되고 있는 가운데 정부가 사이버위기 '관심'경보를 발령했다. 그러나 정작 새 정부의 안보를 책임지게 될 국가안보실에서는 아직까지 사이버 안보에 대한 논의를 찾아보기 힘든 실정이다.
이에 대해 정보보안전문가들은 정보기술(IT)이나 과학과 달리 사이버 안보 혹은 사이버 보안만 전담하는 조직이나 책임자를 두고 집중적으로 관리해야 한다고 주장하고 있다.
■새 정부, 사이버 안보 논의는 어디에?
지난달 21일 박근혜 정부는 청와대 조직개편안을 발표했다. 김용준 18대 대통령인수위원회 인수위원장은 대외적으로 안보상황이 급변하고 있다며 국가적인 위기 상황에 신속하고 책임있게 대응하기 위해 국가안보실을 신설한다고 밝혔다. 그러나 큰 틀만 언급됐을 뿐 국가안보에서 갈수록 중요한 위치를 차지하고 있는 사이버 안보에 대해서는 거론되지 않았다.
지난 8일 박근혜 정부는 국가안보실장으로 김장수 전 국방장관을 내정했다. 이후 국가안보실은 3~4개의 국 단위 조직이 운영될 것으로 가능성이 높은 것으로 예상됐으나 역시 사이버 안보에 대한 언급은 없었다. 박근혜 18대 대통령 당선인은 정책공약에서 사이버전 대응능력을 강화하고, 개인정보보호 및 사이버 보안 관련 법, 제도를 개정하겠다고 밝혔으나 아직 밑그림 조차 보이지 않고 있는 실정이다.
■사이버 안보 컨트롤 타워 혹은 전담 보좌관 필요
참여정부 시절에는 현재 국가안보실과 유사한 기능을 가진 국가안정보장회의(NSC)가 신설됐었다. NSC사무처 아래 정책조정실, 전략기획실, 정보관리실, 위기관리센터 등 4개 조직이 운영됐다. NSC는 사이버 안보에 대한 컨트롤타워역할도 겸임했다.
임종인 고려대 정보보호대학원장은 NSC에서 사이버 보안 영역을 일부 다뤘었는데 이후 민간, 공공, 국방 분야에 대한 사이버 보안이 국가정보원, 방송통신위원회 등 여러 개 조직으로 흩어져 관리되면서 이들을 총괄적으로 관리할 수 있는 핵심적인 조직이 필요한 상황이라고 밝혔다.
이미 수년째 정보보안전문가들은 국가 안보와 민간 차원에서 사이버 범죄를 예방하기 위해 별도의 대통령 직속 전담 비서관이 필요하다고 주장해왔다. 이를테면 지난 2009년 미국 오바마 정부가 출범하면서 도입된 사이버보안조정관과 같은 전담책임자가 필요하다는 것이다. 대통령의 핵심업무를 관장하게 될 국가안보실 내에 사이버 보안 담당 부서를 두는 것도 하나의 방법으로 고려할 수 있다.
염흥열 순천향대 정보보호학과 교수는 정보보호 업무는 산업육성, 기술혁신, 인력양성, 인식제고 등으로 나눠진다며 여러 분야를 총괄관장하고 관련 예산을 배분할 수 있는 전담 보좌관이 필요하다고 밝혔다.
노무현 정부, 이명박 정부 시절에는 IT 및 과학기술 담당 보좌관을 두고 사이버 보안 관련 업무도 수행토록 했다. 각각 정부에서 김선화 청와대 정보과학기술보좌관, 오해석 청와대 IT특별보좌관 등이 IT 및 과학기술 정책에 대한 조정업무를 담당했다. 그러나 정보보안전문가들은 IT와 과학기술 전반을 관장하면서 사이버 보안까지 관리하기는 어렵다는 의견을 제시했다.
경찰청 사이버테러대응센터 관계자는 중앙일보 해킹사건 등에서 보듯이 오프라인 못지 않게 온라인 환경에 대한 공격이 나올 수 있기 때문에 평상시에 국가가 이런 부분을 대비할 수 있도록 일원화된 조직이 필요하다고 강조했다. 국가들 간 전쟁이 일어나면 우선 전력, 에너지, 철도, 전기 등 기반시설에 대한 공격과 함게 사이버 공격을 통해 사회혼란을 조장할 수 있기 때문에 이를 대비할 수 있는 컨트롤 타워가 필요하다는 것이다.
■미국 등 정부차원서 사이버 보안 역량 강화
미국 오바마 정부는 12일(현지시간) 사이버 공격 위협에 대비해 국가안보를 강화한다는 내용을 담은 행정명령을 발령했다. 이에따라 지난 2001년 9.11테러 이후 신설된 미국 국토안보부는 최고 정보기관으로서 사이버위협에 대한 정보를 신속하게 전달하는 역할을 맡게 됐다. 행정명령에 따라 이 나라의 모든 연방기관들은 중요한 사회기반시설 운영 업체들과 사이버 위협에 관한 정보를 공유한다.
미국의 경우 2009년부터 사이버 보안업무를 백악관이 주도했으며, 국가차원에서 사이버보안전략을 '사이버공간 정책 리뷰'를 발표하기도 했다. 또한 2009년 12월 하워드 슈미츠를 사이버보안 조정관으로 임명해 오바마 대통령에게 사이버 보안 관련 이슈를 정기적으로 보고하도록 하고 있다.
이밖에 이스라엘은 비슷한 시기에 사이버사령부를 신설했으며, 러시아는 연방보안국(FSB)을 통해 세계 최대 규모의 해커를 육성 중이라고 알려졌다. 일본은 우리나라 국무총리실에 해당한 내각관방 산하에 국가정보보호센터를 두고 여러 부처에 분산돼 있는 사이버보안 활동을 조정하고 있다. 새로운 전장으로 불리는 사이버 공간에 대한 전력확보가 그만큼 중요해지고 있는 상황이다.
■보다 세심한 대책 마련돼야
이명박 정부에서 사이버 안보에 대한 컨트롤 타워 역할이 없었던 것은 아니다. 지난 2011년 정부가 발표한 '사이버 안보 마스터 플랜'에 따르면 국가정보원을 중심으로 국방부, 행정안전부, 방송통신위원회, 지식경제부 등을 포함한 15개 부처가 유기적으로 협력하겠다는 계획이 있었다. 그러나 이 역시 구체적인 협력 계획은 공개되지 않고 있어 말로만 그쳤다는 비판을 받고 있다.
관련기사
- [속보]대통령직 인수위, 2차 인선 발표2013.02.14
- 정부, 北핵실험에 사이버위기 ‘관심’ 경보2013.02.14
- 윤창번·윤종록, 인수위 합류…ICT 업계 주목2013.02.14
- 朴 당선인 인수위…9개 분과·26명 위원2013.02.14
염 교수는 사이버 안보는 국가안보실을 포함해 기존 국방부, 행안부, 방통위 등이 유기적으로 협력한다는 기본 방향은 맞다며 다만 앞으로 부처 조정으로 인해 미래창조과학부가 신설되는 만큼 국가안보실이 컨트롤타워 역할을 하고, 미래창조과학부가 통상적인 사이버 범죄 관련 업무를 관장하도록 이원화된 체제를 고려해 볼 수 있다고 밝혔다.
사이버 보안 영역은 사이버 테러처럼 안보와 직결되는 분야와 소액결제사기 등과 같은 사이버 범죄나 개인정보유출 등을 별도로 관리할 필요가 있다. 국가안보실이 사이버 보안에 대한 기능을 맡게 된다고 하더라도 기존 개인정보보호나 사이버 범죄 예방에 관한 기능을 관리하는 역할은 그대로 유지돼야한다는 것이다.
