[ET시론]<하>새 정부를 위한 '국가사이버안보' 정책 제언

일회성에 그친 '사이버보안 총괄기관'

백종욱 가천대 교수
<백종욱 가천대 교수>

대선이 있거나 큰 계기가 있을 때마다 자칭 전문가들은 총리 산하 등에 '사이버보안청' 신설 필요성을 제기했다. 그들이 주장하는 사이버보안청 필요성을 들어보면, 민·관·군 분야별 주관 기관이 분산돼서 이를 종합 수행하는 부처가 필요하다는 의견이다. 30년간 사이버안보 업무를 수행해 오면서 평시 예방업무가 미흡해서 독립기관이 필요하다고 논의된 것을 거의 보지 못했다. 항상 대규모 사이버공격 발생으로 위기 대응 과정에서 총괄의 문제가 비롯됐다.

지금도 사이버위기 대응의 총괄 문제는 진행 중이다. '1·25 인터넷대란'을 계기로 국가사이버안전 책임기관으로 국가사이버안전센터(NCSC)가 설립됐고, '7·7 디도스공격'으로 NCSC에 사이버위기 총괄 역할을 부여했으며, '농협전산망 마비'로 NCSC에 정부합동대응팀을 운영토록 했다. '6·25 사이버공격'으로 청와대가 컨트롤타워 역할을 수행하기로 했다. 이처럼 안보위협 사이버공격에 대응하는 데 있어 총괄 문제가 이슈화됐고, 사이버보안청 주장이 나왔었다. 다시 말해 평시 예방 보안활동에 문제가 있어서 '사이버보안청' 신설 주장이 나온 적은 없었다.

별도 독립기관이든, 컨트롤타워를 강화하든지 중심에는 국가안보 위협, 국익 손실 또는 국민에 막대한 피해를 주는 사이버공격 대응체계 강화로 귀결된다. 국가 차원에서 일관되고 체계적인 대응을 하도록 하는 것에 방점을 두어야 한다. 사이버공격 대응 총괄기관은 △실시간 위협정보 분석·판단 역량 △공격주체와 공격계획에 대한 정보 수집 역량공격조사 및 악성코드 분석의 기술 전문성 △국제협력의 조화 등을 구비해야 한다. 차기 정부에서는 이러한 종합 역량을 구비하고 능히 수행할 수 있는 기관(조직)에 총괄 역할을 부여하고 육성해 갈 것을 제안한다. 어느 기관이든 임무만 부여하면 수행할 수 있다는 이야기를 듣는데, 우리나라는 아직도 100m를 우사인볼트 선수처럼 9초대 달려본 사람이 없다.

국회 비상설 '사이버안보 특별위원회' 운영

위정자의 사이버안보을 보는 인식과 문제를 해결하려는 리더십을 갖추기 위해서는 국회와 청와대 내에 사이버안보 전담의 기구가 보강돼야 한다. 국회에서는 여야 당리당론으로 사이버안보법 제정이 무산돼 왔다. 사이버안보 관련 내용은 국정원 소관인 국회 정보위에서 다루지만, 사이버공간은 여러 부처와 관계되는 업무다. 국회 차원에서 사이버안보가 중요시되는 시대 상황을 고려해 별도 사이버안보를 다루는 심의·통제하는 조직 운영이 필요하다. 국회 상임위를 설치하는 것은 시기적으로 이른 감이 있다면, 비상설 기구로 가칭 '사이버안보 특별위원회'(위원 겸직)를 운영하는 것을 제안하고 싶다.

사이버안보법안 제정에 대해 국정원의 인권 및 사생활 침해를 우려하는 여론이 있는데, 국회 사이버특별위가 사이버안보업무 수행과정에서 총괄기관의 위법 여부를 감시·통제하도록 하면 좋을 것이다. 총괄기관도 국민으로부터 불신의 늪에서 빠져나와, 당당하게 임무를 수행할 수 있게 되는 것이다. 사이버안보에 관한 법률 정비를 지속 검토해 입법의 노력을 해 준다면 우리나라 사이버안보 강화에 크게 기여될 것으로 생각한다. 여야가 바뀌더라도 사이버안보에 대해서는 거시적 목표를 일관되게 추진해 나가는 특별위 운영방안이 검토되기를 기대한다.

국가안보실이나 국가정보원에 사이버안보 조직을 두고 있으나 대통령께 보고할 국가안보 중요 현안이 너무 많기 때문에 사이버안보 사항은 뒷전으로 밀릴 수 있다. 그렇게 되면 사이버안보에 대한 보고가 제대로 되지 않아 사이버위협에 대해 간과할 수도 있다. 민관군의 평시 예방을 견인하고, 국내외 사이버상황 종합 분석과 함께, 국민피해가 많은 랜섬웨어 등과 같은 것을 중점현안으로 중점 추진할 리더그룹 구성이 요구된다.

대통령 당선인께서 '작은 청와대' 구상과 '외부전문가 활용'의 취지를 고려해 현재 사이버비서관보다 위상을 격상시키고 민관 전문가가 참여하는 가칭 '민관 합동 사이버안보위원회' 운영을 검토했으면 좋겠다. 컨트롤타워로서 총괄기관을 지휘 통제하며, 민관군의 분산된 역량을 종합 조정하고 사이버위협에 신속 대응하는 체제를 갖추도록 할 필요가 있다. 지금까지 대다수 사이버안보비서관은 업무 경험이나 노하우가 없는 비전문가가 맡아 왔다. 사이버안보 업무를 누구나 할 수 있고, 중요성을 낮은 것으로 비춰지도록 하는 인사는 지양됐으면 싶다.

사이버공간에서 민생 안정과 경제를 챙겨야

암호화폐나 자율주행차가 점점 현실화되고 AI가 5G통신망을 타고 각 가정에 설치돼 전 세계가 메타버스로 연결되는 세상이 오고 있다. 이제 사이버공간과 물리적 공간을 구분하는 것이 무의미할 정도로 융합돼 가고 있는 것이다. 초연결사회로 진전될수록 사이버공간은 민생과 경제안정에 직결된다. 지난 4월 15일 미국에서 역대 최대의 암호화폐 해킹사건이 발생했고, 미 재무부는 사건 배후로 북한의 라자루스 해킹조직을 지목했다고 한다. 우리나라도 랜섬웨어, 피싱 등 사고가 지속 발생하고 있고, 이로 인해 개인정보와 기업비밀 유출과 금전 탈취 등 피해사례가 증가하고 있는 실정이다.

따라서, 차기 정부에서는 국가에서 랜섬웨어, 기술 절취, 금전 탈취, 개인사생활 침해 등의 4대 민생 사이버범죄에 대해서는 국가가 핵심과제로 선정해 역량을 결집시켜 피해를 예방하고 사고 후 신속 복구 등을 지원할 수 있는 시스템을 마련했으면 한다. 아울러 국가 데이트주권을 스스로 지키기 위해서는 우리 고유의 사이버보안 기술역량이 뒷받침되어야 하므로 '사이버안보 유망기술' 스타트업 지원 및 '사이버안보특별기업'을 지정 관리해 일자리 창출 및 인력 양성을 견인하도록 하면 좋을 것 같다.

차기 정부에서는 사이버안보를 한 단계 발전시켜 국가경쟁력 제고와 국가 신용평가까지 파급효과가 있으면 좋겠다. 5년 후 과거 역대 정부 중에 사이버안보 강화를 위해 노력한 대통령을 묻는 여론조사를 할 경우에, 단연코 1위에 이름이 오르는 차기 정부가 되기를 진심으로 바란다.

사이버안보 총괄기관으로서 구비해야 할 요건

백종욱 가천대·동신대 초빙교수(정보보안 분야)

<필자 소개>

백종욱 교수는 국가정보원 국가사이버안보센터장을 역임했다. 국가사이버안전센터 설립, 국가사이버안전관리규정 제정, 국가정보보호백서 창간 등 국가 사이버안보를 위해 노력해 왔다. 지금은 가천대와 동신대에서 국가사이버안보정책을 강의하고 있다.

[ET시론]&lt;하&gt;새 정부를 위한 '국가사이버안보' 정책 제언