채성준 서경대 군사학과 교수, 前 국가안보전략연구원 연구위원
지난번 SK텔레콤 유심 정보 유출 사태에 더해 북한발 해킹·피싱 시도까지 발생해 사이버 안보 위협에 대한 국민의 불안이 크다. 사이버 공간은 안보·산업·경제·사회 전반에 걸쳐 국가 경쟁력에 영향을 주는 핵심 영역으로, 범국가적 대응 필요성에 대한 공감대도 확대되고 있다.
우리나라의 사이버 안보 위협 대응 시스템은 크게 공공·민간 부문으로 이원화돼 있다. 이는 2013년 ‘국가 사이버 안전관리 규정’을 제정(2021년 ‘사이버 안보업무 규정’으로 대체)하고 국가정보원을 중심으로 공공부문 대응 체제부터 서둘러 구축한 데 기인한다.
그렇지만 사이버 공간이 공공·민간으로 엄격히 구분되지 않는 데다, 이에 대한 공격 역시 무차별로 벌어지는 상황에서 대통령훈령(제316호)에 불과한 ‘사이버안보업무규정’으로는 공공부문 외 민간 영역에는 법적 효력을 발휘할 수 없다는 문제가 있다. 윤석열 정부에서 ‘국가사이버위기관리단’을 두고 민관군 협력 체제를 구축했지만 여전히 한계가 있다. 정부 내에서조차 입법부·사법부를 배제한 행정부에만 효력을 발휘하고, 금융기관 등 주요 통신기반 보호시설에 대해서도 직접 통제가 불가하다.
이 때문에 그동안 ‘사이버안보법’을 제정해 명확한 법적 근거를 마련하고, ‘사이버안보청’을 설립해 실질적 컨트롤타워 기능을 수행할 수 있도록 하자는 주장이 계속 제기돼 왔다. 유용원 국민의힘 의원은 7월 11일 대통령 직속 위원회와 국정원 주관의 단일 ‘컨트롤타워’를 중심으로 한 실질적인 대응 체계를 명문화하는 ‘국가사이버안보법’을 대표 발의하기도 했다.
그러나 현재와 같이 공공부문을 맡는 국정원과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 근거해 민간을 담당하는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)의 기능을 무조건 통합하기보다, 각 영역의 특수성을 고려한 분리 운영의 장점도 함께 살피자는 견해 또한 만만치 않다. 통합하면 효율성은 높아질 수 있으나, 민관군을 아우르는 통합 컨트롤타워는 어디를 중심으로 할 것인지에 대한 합의가 어렵다는 현실적 요인도 있다.
하지만 현행처럼 분절된 대응 구조로는 사이버안보 위협에 대한 통합 방어가 어렵다는 것은 이번 SK텔레콤 유심 정보 유출 사태에서 잘 드러났다. 미국의 사이버 보안 및 인프라 보안국(CISA) 모델을 벤치마킹해 ‘사이버안보청’과 같은 중앙 컨트롤타워를 설치하는 게 가장 확실한 대안이다. 분절된 기능을 통합하고 전략적으로 조정하는 중추 기구로서 민관군 및 정보를 연결하는 공동 작전본부 역할을 맡기자는 것이다.
결국, 그 기능을 어디에서 수행하느냐 하는 문제로 귀결된다. 현재 사이버 안보 위협 대응 역량은 국정원이 우위에 있으며, 사실상 컨트롤타워 역할을 맡아 왔다. 다만, 정보기관이 대응의 중심에 서는 구조는 기술적 역량이나 정보 수집 및 우방과의 협력 등에서는 강점이 있지만, 민주적 통제와 민간 협력 측면에서 우려된다는 논란이 많다. 아예 국정원의 사이버 안보 기능을 떼어 내자는 의견도 있다.
이를 해소하는 방편으로 ‘사이버안보청’을 국정원 외청 형태로 두는 방안을 검토할 필요가 있다. 그렇게 되면 전문성과 효율성을 유지하면서 독립성 확보 역시 가능하다. 새 정부가 출범한 지금이 제17대 국회에서 발의된 이후 21년째 표류 중인 ‘사이버안보법’을 제정하고 사이버 안보의 근간을 다질 수 있는 골든타임이다.
채성준 서경대 군사학과 교수, 前 국가안보전략연구원 연구위원
<원문출처>
문화일보 https://www.munhwa.com/article/11523165?ref=naver
