[新정부 출범]사이버보안 강화 …컨트롤타워는?


보안 업계, 사이버 보안 정책 실현 의지 촉구

[아이뉴스24 김국배, 성지은 기자] 문재인 대통령이 10일 공식 임기를 시작한 가운데 각 분야 정책과 이의 실현 가능성에 관심이 쏠리고 있다.

사이버 보안 업계도 새 정부의 향후 정책 방향에 촉각을 곧두세우고 있다.

문재인 대통령은 대선 기간 중 국방 분야 공약을 내놓으면서 사이버 안보 정책을 일부 포함시켰다.

사이버 컨트롤 타워를 확립하고 사이버 안보 분야 인력을 양성해 4차 산업혁명 시대에 대비, 안정성을 확보하겠다는 것이 골자다.

현행 체계에선 사이버 테러 업무를 국가·공공 분야는 국정원, 민간 분야는 미래창조과학부, 국방 분야는 국방부(사이버 사령부)가 나눠 맡고 있어 효과적인 컨트롤타워가 필요하다는 지적이 계속돼 왔다.

김승주 고려대 사이버국방학과 교수는 "현존하는 청와대 국가안보실 사이버안보비서관 중심의 컨트롤타워는 사실상 유명무실해 정상화가 필요하다"며 "사이버안보 컨트롤타워를 중심으로 관계부처가 모이고 예산 등의 권한과 책임이 함께 주어져야 할 것"이라고 말했다.

아울러 정치 분야 공약에 국가정보원 개편을 위해서 테러, 사이버 보안 업무와 관련해 정보기관이 권한을 남용하거나 인권 침해 행위를 하지 않도록 국회 통제 장치를 강화한다는 내용을 담았다.

최근에 발의된 사이버 안보 관련 법률들은 사실상 국가정보원을 컨트롤타워로 두는 대응체계를 갖추게 돼 있어 여전히 과도한 권한을 주는 것이 아니냐는 우려가 있는 상태다.

다만 국정원의 국내 정보수집 업무를 전면 폐지하고 북한과 해외 전담 정보기관 '해외안보정보원'으로 개편하는 방안에는 조심스러워하는 의견도 나온다.

그는 "사이버 영역을 국내와 해외로 나눌 수 없다"며 "미국 등 해외 국가는 사이버 영역을 정보의 가치로 나눈다. 가령 미국의 경우 국가 기밀정보는 국가안보국(NSA)이, 일반 정보는 상무성이 맡는다"고 설명했다. 가치 중심의 정보보호가 필요하다는 뜻이다.

특히 이 분야 정책은 그 동안 상대적으로 부각되지 않은 데다 다른 공약에 비해 후순위로 밀리는 감이 있어 보안 업계는 새 정부의 정책 방향에 대한 기대와 함께 실현 의지를 촉구하고 있다.

대선 기간 당시 문재인 후보 캠프 측은 지난 4월 말 '정보통신망 정보보호 콘퍼런스'의 일환으로 열린 토론회 자리에서 대통령 직속 사이버 보안 관련 참모직 신설 등을 통해 사이버 보안 분야에서 대통령이 리더십을 발휘할 수 있는 구조를 갖추겠다는 의지를 나타내기도 했다.

임종인 한국CISO협회장은 "사이버 위협은 현재 실존하는 위협으로 사이버 안보는 선택이 아닌 필수"라며 "사이버 안보 역량 강화를 국가 핵심 아젠다로 올리고 대통령이 직접 관장해야 한다"고 강조했다.

인력 양성과 관련해선 김 교수는 "화이트 해커 000명 양성 같은 양적 중심의 인력 양성은 의미가 없다"며 "인공지능(AI) 기술이 대체하지 못하는 세부 보안 영역을 구분하고 해당 분야 인력 수요를 파악하는 것이 중요하다"고 말했다.

원유재 한국침해사고대응팀협의회(CONCERT) 회장은 "수요자 중심의 인력양성 정책이 필요하다"며 "융합보안 등 수요가 높은 인재를 양성하는 게 핵심"이라고 말했다. 또 "고급 인재를 육성하기 위해 대학원 중심의 교육을 활성화해야 한다"고 덧붙였다.

김국배기자 vermeer@inews24.com 성지은기자 buildcastle@inews24.com







포토뉴스