정부가 어제 발표한 `국가 사이버안보 종합대책`의 핵심은 컨트롤타워 기능을 청와대에 뒀다는 점이다. 사이버 안보 위협 사태가 생길 때마다 정부는 어정쩡한 지휘체계로 인해 상황을 더욱 악화시켰다. 컨트롤타워를 청와대로 격상했다는 것은 이런 문제를 해결하자는 강력한 의지의 표현이다. 또 사이버안보를 몇몇 정부 부처 소관의 일이 아닌 국가적인 사안으로 보기 시작했음을 의미한다. 사이버안보 위기가 날로 고조된 상황에서 늦게나마 다행스러운 인식 전환이다. 철저한 사이버안보 대응 체계 구축의 시발점이 돼야 한다.
청와대가 전면에 나섰지만 실질적인 지휘를 국가정보원이 한다. 국정원이 사실상의 컨트롤타워인 셈이다. 청와대-국정원-유관부처-민간으로 이어진 지휘체계로 지휘 혼선이 사라지면 실시간 대응 속도도 빨라질 것이다. 기관 간 사이버위협정보를 공유하는 정보시스템 구축 등과 함께 부처 간 공조에도 탄력이 붙을 것이다.
걱정도 없지 않다. 국정원이 중심에 서면서 민간 시장이 위축될 가능성이 있다. 국정원의 임무는 국가 안보다. 이를 위해서라면 어떤 것이라도 통제하고자 하는 욕구가 강한 기관이다. 이 욕구가 적절하면 괜찮은데 지나치면 문제다. 지난해 국정원의 일방적인 보안지침으로 공공기관의 클라우드서비스와 모바일오피스 도입이 중단됐던 일이 대표적인 사례다.
새 서비스나 기술이 안보에 치명적이라면 막는 게 마땅하다. 그렇다 할지라도 정말 위험하다는 판단이 나오기도 전에 일단 막아놓고 시작하는 것은 곤란하다. 판단도 더 신속해야 한다. 국정원 생리상 이런 속도감과 유연성이 부족할 것이라고 업계는 우려한다.
우리나라는 보안도 강화해야 하며 관련 산업도 육성해야 한다. 보안 통제와 시장 육성은 어찌 보면 이율배반적이다. 둘 사이에 적절한 균형을 잡는 노력이 필요하다. 이 점에서 미국 정부가 최근 발 빠른 보안 인증을 통해 공공 클라우드서비스 문호를 연 사례를 참조할 만하다. 국정원이 이렇게 하려면 시장을 아는 민간 전문가 의견을 적극 청취해야 한다. 사이버안보대책 수립 단계부터 시작하면 더욱 좋다. 그래야 두 마리 토끼를 다 잡을 수 있다.