사이버 컨트롤타워 설립 탄력…"문제는 디테일, 권한 강화가 핵심"

/사진=이미지투데이

보안업계 숙원사업이던 '국가사이버안보위원회' 구성이 첫 발을 뗀 가운데, 위원회가 컨트롤타워로서 정책 리더십을 갖도록 권한을 집중해야 한다는 제언이 나왔다. 여러 부처가 공동 구성하는 위원회인만큼 '사공이 많은 배'로 흐지부지될 수 있어서다. 전문가들은 위원회에 강력한 권한을 주는 대신, 외부 기관 감사 등을 통해 투명하게 운영하는 방안을 제안했다.


임종인 고려대 정보보호대학원 교수(전 청와대 안보특보)는 25일 오후 서울 종로구 서머셋팰리스 호텔에서 열린 '세종사이버안보포럼'에서 "여러 정책 쟁점을 해결할 수 있도록 사이버안보위원회에 명확한 권한과 역할을 부여해야 한다"며 "관련 쟁점에 대해 각 부처 의견을 종합하는 수준으로는 빠르게 진보하는 사이버 위협에 대응하기 어렵기 때문"이라고 말했다. 또 "대통령 직속 국가안보실에 신설될 사이버안보비서관을 중심으로 실무를 끌고 나갈 수 있어야 한다"고 덧붙였다.

25일 오후 서울 종로구 서머셋팰리스 호텔에서 세종연구소가 '신정부의 사이버 안보, 어떻게 할 것인가'를 주제로 세종사이버안보포럼을 진행했다.

윤석열 정부가 국정과제 일환으로 대통령 직속 국가사이버안보위원회 설치를 추진하면서 업계 기대감도 높다. 최근 사이버 공격이 무차별적으로 확산하면서 정부와 대기업은 물론 개인 일상까지 위협하고 있어서다. 현재 정부의 대응체계는 과학기술정보통신부(민간), 국정원(공공), 군(국방부), 금융(금융보안원) 등으로 쪼개져있다. 보안 전문가들은 공격 징후에 체계적으로 대응하려면 범부처 컨트롤타워를 만들어야 한다고 꾸준히 제안해왔다.

역대 정부 중 사이버 보안 정책을 국정과제에 넣은 것은 윤석열 정부가 처음이다. 지난 21일 한미정상회담 이후 공동성명에서 윤 대통령과 조 바이든 미국 대통령이 양국의 사이버 보안 협력을 강조한 것도 정책추진에 탄력을 줄 전망이다. 양국은 공동으로 사이버 대응훈련을 하는 등 전통적인 군사 동맹을 넘어 '사이버 보안 동맹'을 맺기로 했다. 현 정부에선 국가사이버안보위원회를 중심으로 '제대로 된' 사이버 보안 정책이 나올지 관심이 모인다.

이날 행사에서 전문가들은 실효성있게 정책을 추진할 기반을 만드는 게 남은 과제라고 짚었다. 김민호 성균관대 법학전문대학원 교수는 "길거리에서 사고가 나면 다들 사진만 찍지 119 부를 생각을 못한다. 자기 말고도 신고할 사람이 많다고 생각하기 때문"이라며 "사고를 당했다면 '파란 바지 아저씨, 신고해주세요'라고 대상을 특정해야 하듯, 사이버안보위원회에도 119를 불러줄 '파란 바지 아저씨'를 지정해야 한다"고 했다. 김 교수는 국정원이나 과기정통부 등 특정 기관이 총괄을 맡는 것도 방법이라고 제언했다.


일각에선 정부 기관이 강력한 사이버 보안 정책 권한을 민간 데이터에 대한 '사찰'에 악용할 수 있다고 우려한다. 이에 임 교수는 "국가의 사이버안보 활동이 국민 프라이버시 등 기본권을 침해할 수 있다"며 "민감한 활동은 국회 등 외부의 독립기관에서 승인과 감사를 받도록 하는 것도 방법"이라고 말했다.