과학기술정보통신부 '정보보호정책관'을 타 부서와 병합하는 조직개편안이 발표되자 사이버보안 업계가 반대 목소리를 냈다. 약 20년간 사이버보안을 전담해 온 부서의 성격이 희석돼, 정부 정책 기조에서 사이버보안의 존재감이 줄어들 수 있다는 우려에서다.
5G가 확산됨에 따라 사이버위협이 오프라인 생활에도 영향을 미칠 수 있게 되고, 그만큼 사이버보안의 중요성이 이전보다 더 강조되는 추세다. 따라서 조직개편으로 초래될 악영향도 클 수밖에 없다는 지적이다.
25일 국회 의원회관 제3세미나실에서 열린 '정보보호와 디지털 미래사회의 국가경쟁력' 토론회에서는 과기정통부의 조직개편 내용을 문제 삼는 업계 성토가 이어졌다.
최근 법제처에 입법예고된 내용에 따르면 과기정통부는 정보보호정책관을, 2차관 산하에 신설되는 '네트워크정책실' 소속의 정보네트워크정책국으로 편입할 예정이었다. 신설과인 네트워크정책과, 네트워크안전기획과가 이 국에 함께 소속되는 것으로 개편안을 구성했다.
송희경 자유한국당 의원, 이민수 한국정보보호산업협회(KISIA) 회장은 과기정통부가 정보보호 전담 부서가 사라지는 것에 대한 비판을 반영하는 차원에서 이를 수정, 정보네트워크정책국의 명칭을 '정보보호네트워크정책국'으로 변경할 계획이라고 밝혔다.
그러나 이같은 조치는 제기된 우려를 해소하기 어렵다는 게 업계 공통의 입장이다. 명칭의 정보보호만 되돌린 채 담당부서를 병합하는 안을 유지할 게 아니라 전담 조직의 위상을 강화해야 한다는 견해다.
■"정보보호 정책 보고, 청와대까지 세 단계로 줄여야"
이날 '디지털 미래사회와 정보보호'를 주제로 발표한 권헌영 고려대학교 정보보호대학원 교수는 과기정통부 조직개편 계획에 대해 반대 입장을 보였다.
권헌영 고려대 교수는 "정보보호 산업은 계속 성장하고 있고, 앞으로 잘해야 하며 우리나라가 그나마 세계적 원천 기술에 근접할 수 있는 분야"라며 "미국이나 일본 등은 정보보안 쪽이 일자리를 대규모로 창출할 수 있는 신산업으로 보고 육성하고 있으나, 부족한 투자로 인해 매출 1조원 규모의 기업이 부재한 상황"이라고 진단했다.
그러면서 정보보호 산업을 육성하기 위한 정책 과제로 ▲정보보호 법제 개선 ▲보안 사고 대응 계획 수립 ▲산업 활성화 ▲예산 증액 ▲사이버위협에 대한 국제 공조 마련 ▲정보보안에 대한 국민 인식 개선 ▲정보보호 인력 양성 ▲정보보안 R&D 투자 등을 언급했다.
정보보호 정책 목표가 원활히 수립되기 위해서는 행정부를 총괄하는 청와대까지의 보고 절차가 간소화돼야 하는데, 개편안은 그에 역행한다고 지적했다.
권헌영 교수는 "적어도 청와대까지 정책보고가 도달하는 절차가 세 단계 이하로 줄어들 수 있도록 해야 한다"며 "현 정보보호정책관은 실장급이 책임지고 있고, 이 체제에선 차관, 장관, 국무총리, 대통령 등 다섯 사람을 거쳐야 정보보호 정책 보고가 이뤄지고 있다"고 언급했다.
그러나 과기정통부 조직 개편 내용에서는 사이버보안 업무가 국 산하 과로 편입돼 이와 반대되는 행보라고 봤다.
권 교수는 "정부가 오랜 기간 유지 발전 및 강화시켜 온 정보보호 정책의 목표를 실현하기 위해서는 정부 정책 기조에 맞는 거버넌스 개선으로 그 의지와 일관성을 보여줘야 한다"고 비판했다.
■"정보보호 조직 개편 과정에서 협치 없었다"
이어진 토론에서 이경현 한국정보보호학회 회장은 "거버넌스에 대해 참여, 공유, 개방의 중요성이 주목받는 현 시점에서 가장 기초라고 할 수 있는 협치가 빠진 채로 이런 조직개편 결정이 이뤄졌다는 게 가장 당황스럽다"며 "사전에 학계, 산업계와 논의하고 설득하는 과정이 있었다면 업계도 필요한 부분을 건의할 수 있었을텐데 정부가 일방적인 조치를 취했다"고 언급했다.
기업 규모가 큰 네트워크 분야와 상대적으로 영세한 정보보호 분야가 합쳐지는 것이 특히 우려된다는 지적도 나왔다.
이민수 KISIA 협회장은 "네트워크 쪽은 연간 매출액이 수십조원에 다다를 정도로 매우 크지만, 보안은 그렇지 않다"며 "매우 큰 사업과 보안 산업이 함께 관리되는 체계 하에서 보안이 눈에 띌 수 있을지 하는 우려가 크다"고 말했다.
정부가 보안 산업의 중요성을 과소평가하는 태도가 지속됨에 따라 글로벌 경쟁력이 후퇴하고 있다는 토로도 등장했다.
관련기사
- 과기정통부 조직개편 빠졌던 '정보보호' 다시 넣나2019.10.25
- 메가존클라우드, 3개 국제 보안인증 동시 획득2019.10.25
- 국회 과방위, 정부에 "거래소 해킹·딥페이크 대비 부족" 질책2019.10.25
- 개인정보 유출 사고 나면 기업 대신 직원만 속 탄다2019.10.25
KISIA 수석부회장을 맡고 있는 이동범 지니언스 대표는 "우리나라가 타국에 비해 보안 산업에서 앞서가는 편이었고, 세계적으로도 좋은 레퍼런스로 주목받아왔는데 계속 밀려나는 것 같다"며 "반면 보안 산업이 활성화되지 않았던 일본 등 타국은 산업의 중요성을 정부가 강조하면서 관련 기업들이 늘어나고 있다"고 설명했다.
이어 "보안 산업이 작아서 뒷전이 된다는 얘기를 많이 하는데 해외도 보안 산업이 영세한 건 크게 다르지 않다"며 "산업 규모가 작다고 방치해버리면 자국의 핵심 경쟁력을 포기하는 것이기 때문에 정책적 발전이 꼭 필요하다"고 덧붙였다.
