사이버 안보 컨트롤타워를 청와대나 국가정보원에 맡기기보다는 정보통신정책업무를 총괄하고 있는 미래창조과학부에 맡겨야 한다는 주장이 제기되고 있다. 선거관련 댓글 논란으로 이미지가 실추된 국정원이나 컨트롤타워 역할이 전무한 청와대보다는 차라리 미래부가 이를 관장해야한다는 것이다.
4일 정청래 의원(민주당)은 미래창조과학부가 사이버 안보 컨트롤타워 역할을 맡는 내용을 핵심으로 한 정보통신기반보호법 일부개정법률안을 대표발의했다.
이는 기존 미래부와 국가정보원이 이원화된 대응체계로 운영되던 것을 미래부 단일 대응 체계로 일원한다는 내용을 담고 있다. 개정안이 통과되면 미래부는 장관 소속으로 국가정보통신기반 보호센터를 둘 수 있게 된다.
■미래부, 컨트롤타워 맡는 법안 발의
정 의원측은 국정원은 불법사찰과 정치개입 등으로 본연의 임무인 국가안전정보보호에는 무능력한 상황이라며 사이버테러 관련 컨트롤타워를 미래부로 일원화해 보다 신속하고 적극적인 대응시스템을 구축하고자 한다고 개정안 취지를 설명했다.
정 의원이 발의한 법안은 지난 4월 서상기 국회 정보위원장(새누리당)이 발의한 국가사이버테러방지법에 대한 반대 및 대체입법 성격을 띈다고 밝혔다.
이날 정부는 청와대를 컨트롤타워로 하고 국가정보원을 실무총괄로 하는 대응체계를 확립한다는 내용을 담은 국가 사이버안보 종합대책을 발표했다. 사이버안보 컨트롤타워로서 청와대가 미래부, 안행부, 국방부, 국정원 등을 부처 간 조율하는 업무를 맡도록 했다.
■미래부 사이버안보대책안 발표...6.25때 청와대 뭐했나
4일 미래부가 발표한 대책안은 기존과 마찬가지로 청와대가 조율 업무를 맡는 역할을 담당한다는 내용을 명시하고 있으나 구체적으로 어떤 대책을 논의하고 있는지에 대해서는 알려진 내용이 없다.
지난 4월 말부터 정부는 청와대 국가안보실 위기관리비서관 산하에 미래부, 국정원, 군 등에서 총 5명의 담당자들을 파견해 사이버위기대응팀을 꾸렸다. 여기에는 이승원 미래부 과장 등이 파견형태로 참여하고 있다.
4월 초 정부는 청와대가 각 부처로 흩어져 있는 사이버 안보 조직을 총괄하는 컨트롤타워 역할을 맡기로 했다고 발표했다. 공공에서 국가정보원, 민간에서 미래창조과학부, 국방에서 군 사이버 사령부, 치안에서 경찰청 사이버테러대응센터 등 분산된 조직을 일사분란하게 움직일 수 있도록 하겠다는 것이다.
그러나 6.25 사이버 테러 사건과 이후 벌어진 일련의 해킹사고에서 컨트롤타워로서 청와대의 역할은 눈에 띄지 않았다. 심지어 청와대는 자신들을 어나니머스라고 밝힌 익명의 해킹조직으로부터 분산서비스거부(DDoS) 공격을 당하고 개인정보 10만건이 유출되는 피해를 입기까지 했다. 사이버 안보 사령부가 직접 타격을 입은 것이나 다름없는 셈이다.
국내 사이버 보안 체계에 정통한 관계자는 사이버 안보는 강력한 리더십을 필요로 하는데 당장 국정원은 댓글 조작 논란 등으로 인해 실질적인 컨트롤타워를 맡기 힘들다며 그렇다고 청와대 내에서 강력한 권한을 갖고 추진할 수 있는 인물도 없는 상황이라고 본다고 주장했다.
이 관계자는 또한 청와대를 컨트롤타워로 두고 16개 관계부처가 협조하기로 합의한 상태이지만 사이버 테러라는 사안에 비해 추가적인 대응책 이행은 상당히 더딘 편이라고 덧붙였다.
이에 따라 전체 정보통신 영역의 대다수를 차지하는 민간영역을 아우르면서 한국인터넷진흥원 침해사고대응센터라는 별도의 해킹 사고 분석 및 대응 조직을 갖춘 미래부에 힘을 실어주는 방안이 검토되고 있는 것이다.
현재 청와대 내부에서는 국가안보실, 미래전략수석실 등에서 사이버 안보에 대한 역할분배가 제대로 되지 않고 있는 것으로 알려졌다. 5명의 담당관을 파견형태로 뽑았음에도 이렇다 할 방어책이나 추가 대책은 공개되지 않고 있는 실정이다.
■국정원 대신 국가사이버안보위원회 별도 설치 주장
이밖에도 국정원 대신 청와대 주도로 국가사이버안보위원회를 마련하자는 주장도 제기되고 있다. 국가사이버안보정책포럼은 컨트롤타워 문제에 대한 해법으로 '국가사이버안보에 관한 법률안'을 제안키로 했다. 이는 각 부처들이 협업하는 국가사이버안보위원회를 설치하고 위원장을 대통령이 임명하는 방안이다.
관련기사
- 사이버안보, 靑 컨트롤, 실무총괄 국정원2013.07.04
- 청와대 홈피 해킹, 10만명 개인 정보 유출2013.07.04
- '충격' 6.25 해킹, 사이버戰 전술 쓰여2013.07.04
- 사이버테러방지...대규모 정보공유센터 논의2013.07.04
기존에 민관군 협의체는 대통령령으로 제정된 국가사이버위기관리법에 국정원 주도로 국가사이버안전센터를 통해 운영됐다. 그러나 지난 3.20 사이버 테러 상황에서 센터가 이렇다 할 역할을 했다고 보기는 어렵다.
박대우 국가사이버안보정책포럼 사무총장은 평시에는 국정원이 사이버 안보 위협에 상시대응하고 있으나 법률로 제정된 것이 아닐 뿐만 아니라 민간 기업에 대한 컨트롤까지 담당하기는 어렵다는 점에서 한계가 있다며 사이버 테러, 사이버 전쟁까지 고려해 국가 전체로 대응을 해야 하나 여전히 미약한 실정이라고 밝혔다.
