[보안칼럼]청와대 사이버안보비서관 직제 부활시켜야

글자 작게 글자 크게 인쇄하기
이민수 한국정보보호산업협회(KISIA) 회장. KISIA 제공
<이민수 한국정보보호산업협회(KISIA) 회장. KISIA 제공>

미국 국무부는 지난 4일 인도-태평양 관련 전략 보고서를 공개했다. 외교, 안보, 경제 등 분야의 이슈가 폭넓게 다뤄진 이 보고서는 “초국가 차원의 가장 시급한 위험 가운데 하나가 사이버 영역에서의 위협”이라고 규정했다. 미국은 “북한, 중국, 러시아 등 세력으로부터 금품, 지식재산권, 기타 민감한 정보를 탈취하려는 사이버 공격에 대항하기 위한 지원을 확대하고 있다”면서 “역내 사이버 역량 구축을 위해 동맹국인 호주, 인도, 일본, 한국과 협력하고 있다”고 밝혔다.

이제 사이버 보안은 디지털 전환을 하고 있는 국제사회에서 가장 큰 이슈의 하나로, 단순히 과학기술이나 정보통신 문제가 아닌 경제와 외교 문제며 새로운 형태의 무역장벽이다.

해외에서는 사이버보안 관련 직제를 강화하고 컨트롤타워 기능의 독립된 조직을 확대하고 있다. 도널드 트럼프 미국 대통령은 지난해 11월 진화하는 사이버 공격에 대비하기 위해 국토안보부(DHS) 사이버안보기간시설안보국(CISA)을 신설했다. 워싱턴포스트는 엔다 콘웨이 시스코 최고전략책임자(CSO)의 말을 인용해 “CISA는 사이버보안과 관련해 정부와 민간 협력을 강화시킬 것”이라고 보도했다.

정부는 5일 업계와 학계 및 전문가 단체의 반대 의견을 무릅쓰고 민간 정보보호를 총괄하던 정보보호정책관 직제 폐지를 강행했다. 과학기술정보통신부는 이번 조직 개편에서 정보보호정책관을 '정보보호네트워크정책관'으로 확대·개편해 네트워크 종합관리 기능을 강화한다고 밝혔다. 그런데 정보보호는 기술 측면으로만 봐도 네트워크를 넘어 데이터, 소프트웨어(SW), 인공지능(AI), 정보통신기술(ICT) 융합 산업 등 다양한 분야에 반드시 적용돼야 한다. 그외에도 외교·통상·사회 시스템 측면까지 고려돼야 한다. 이에 다양한 분야에서 내재화돼야 할 정보보호가 네트워크 범주 안으로 갇히지 않을까 하는 우려를 떨칠 수 없다.

과기정통부에 신설되는 정보보호네트워크정책국은 수석 부서가 네트워크정책과다. 혹 과기정통부가 정보보호의 중요도를 현재의 정보보호 산업 매출 총액이나 수출액 규모의 잣대로 인식하고 있는 건 아닌지 의문이다. 정보보호는 ICT로 융합되는 제품과 서비스의 신뢰성을 강화, 경쟁력을 높이는 데 기여한다. 사이버공간을 수호하고 국민의 생명과 재산을 지키는 정보보호 역할이야말로 산업 규모에 비할 수 없을 정도로 중요하다. 류현진을 방어율이 아닌 타율로 평가한다면 그가 메이저리거로서 살아남기는 어려울 것이다.

지난 6월 말레이시아에서 사이버 디펜스 아시아 2019가 열렸다. 말레이시아 부총리가 나와 개회사를 했다. 말레이시아 정부의 관심 덕분인지 국제전기통신연합(ITU) 발표 2018 세계사이버안전지수에서 우리나라는 15위로 2017년보다 2단계 하락했지만 말레이지아는 한국을 역전했다. 사이버강국을 향해 상위권으로 나아간 것이다.

4차 산업혁명 시대 사이버보안은 과학기술이나 정보통신만의 문제가 아닌 국민생활 전반에 걸친 문제이다. 과기정통부의 정보보호정책관 직제 유지에 대한 기대는 접어야 하는 현 상황에서 정부가 청와대 사이버안보비서관 직제를 부활시키는 등 정보보호 조직 강화를 통해 국민이 안전한 4차 산업혁명을 추진하길 기대해 본다.

이민수 한국정보보호산업협회(KISIA) 회장 mslee@ictis.kr