[사이버안보정책②] “이대로 좋은가, ‘입’ 만 살아있는 사이버안보 컨트롤타워”
상태바
[사이버안보정책②] “이대로 좋은가, ‘입’ 만 살아있는 사이버안보 컨트롤타워”
  • 이기종 기자
  • 승인 2022.03.11 13:45
  • 댓글 0
이 기사를 공유합니다

- 제20대 윤석열 대통령 당선인, 사이버안보정책 방향의 2가지 특성
- 20년간 사이버안보 컨트롤타워, 사이버위기경보발령권 가진 국가정보원
- 국정원 ‘정보통제’ 탈피하고 ‘투명하고 신속한 정보’ 갖춘 新컨트롤타워 필요
대한민국 사이버안보 분야에서 2003년 이후 지속된 사이버안보 컨트롤타워 논쟁에서 탈피해 향후 핵심적으로 논의될 과제는 국가정보원의 정보통제를 탈피하고 국민 등 사이버안보주체들에게 투명하고 정확한 정보 전달 기능을 갖춘 새로운 컨트롤타워 신설이다. 위 자료는 문재인 정부에서 운영되고 있는 국가정보원 국가사이버안보센터의 사이버위기경보발령 현황.(자료=국정원)
대한민국 사이버안보 분야에서 2003년 이후 지속된 사이버안보 컨트롤타워 논쟁에서 탈피해 향후 핵심적으로 논의될 과제는 국가정보원의 정보통제를 탈피하고 국민 등 사이버안보주체들에게 투명하고 정확한 정보 전달 기능을 갖춘 새로운 컨트롤타워 신설이다. 위 자료는 문재인 정부에서 운영되고 있는 국가정보원 국가사이버안보센터의 사이버위기경보발령 현황.(자료=국정원)

[대전=뉴스프리존] 이기종 기자= 컴퓨터와 인터넷의 결합은 시간과 공간을 초월한 새로운 만남과 정보 기반의 사이버 사회를 만들었고 사이버 공간을 이용하는 사람들에게 금전적 이득 등 다양한 혜택을 제공하고 있다.

반면 인공지능(AI) 확대, 양자(Quantum) 컴퓨터 등장 등의 과학기술 발전과 함께 이를 이용하려는 미국, 유럽, 중국, 러시아, 북한, 일본 등 한반도 영향국의 사이버안보정책은 사이버 안보의 중요성과 위험성을 높이고 있고 심지어 전통적 안보의 수단인 핵무기, 또는 대량살상무기와 같이 전쟁 발발 전·후로 효과적인 파괴효과를 얻을 수 있다는 게임 체인저(Game Changer) 역할론도 제기되고 있다.

대한민국이 사이버안보에 관심을 갖게 된 계기는 2003년 1월 25일 발생한 ‘인터넷 대란’이라고 할 수 있고 그 당시 노무현 정부는 국가적 차원에서 사이버 위기를 대응하기 위해 ‘국가사이버테러대응체계구축기본계획’을 추진했다.

그러나 1·25 인터넷 대란 이후에도 사이버 공간에서 다양한 위협이 발생해 사회적 또는 국가적 큰 피해를 입었고 그때 마다 이명박 정부, 박근혜 정부는 수차례 사이버안보정책을 발표하고 추진했으며 지난 2019년에는 문재인 정부가 초연결, 초융합, 초지능 등 5G 기반의 새로운 위협에 대응하기 위해 정부 최초로 국가사이버안보전략을 발표했다.

하지만 정부의 이러한 정책적 변화에도 불구하고 사이버안보정책의 정책적 환류성, 사이버안보조직의 정보공개 투명성, 사이버안보주체의 정책적 참여성 등의 문제는 아직도 해결되지 못하고 있다.

이에 본지는 ‘1·25 인터넷 대란’ 이후 20년이 되는 현 시점에서 대한민국 사이버안보정책의 현 실태를 파악하고 미래 국가 안보에서 있어서 한 축으로 부상하고 있는 사이버안보를 위한 정책방향을 제시하기 위해 “사이버안보, 이대로 좋은가”라는 연재를 기획했다.<편집자 주>

- 사이버안보 컨트롤타워란?

▶ 2003년 이후 사이버안보 측면에서 컨트롤타워 정립은 주된 정책적 과제이며 학문적 연구 대상이다.

정책적으로나 사회적으로 국내에서 쓰이는 컨트롤타워(control tower)는 항공기와 관련된 용어로 공항에 있는 관제탑을 가리킨다.

컨트롤타워(control tower)는 공항에서 운영하고 있는 관제탑 또는 지휘통제부서를지칭하는 것으로 항공기 내 조종사와 상호 소통을 통해 안전하게 항공기의 이륙과 착륙을 통제하는 곳이다.

컨트롤타워의 특징을 보면 ‘눈’의 기능으로 높은 곳에서 지상이나 공중에서 이동하는 항공기 등 물체를 보고 ‘귀’와 ‘입’의 기능으로 통신 시스템으로 듣고 소통하며 ‘뇌’의 기능으로 위기 시 지상 및 공중 상황을 종합적으로 판단해 위기대응시스템을 동원하고 이를 해결한다.

이러한 특성 때문에 위기관리 또는 국가안보 분야에서 수시로 국내 컨트롤타워의 역할과 기능을 지적해 왔으나 이는 형식적인 측면만 강조될 뿐 실제적인 지휘통제의 기능을 갖추지 못 했다는 평가를 받고 있다.

- 사이버안보 컨트롤타워 논쟁 시작은?

▶ 사이버안보 컨트롤타워 논쟁은 대한민국은 1·25 인터넷 대란을 시작으로 7·7 디도스 공격, 3·4 디도스 공격, 농협 전산망 장애, 3·20 사이버테러, 6·25 사이버공격, 한수원 해킹 등 다양한 사이버 공격을 경험하면서 사이버안보정책과 연결돼 있다.

이들 사건과 연계돼 사이버안보 컨트롤타워를 구축하기 위해 발표된 정책은 국가사이버위기종합대책(2009년), 국가사이버안보마스터플랜(2011년), 국가사이버안보종합대책(2013년), 국가사이버안보태세강화종합대책(2015년), 국가사이버안보전략과 국가사이버안보기본계획(2019년) 등이 있다.

특히 정보보호 측면에서 사이버 안보라는 인식이 본격적으로 정책에 담긴 것은 지난 노무현 정부이며 노 대통령은 정보보안, 국가보안 등에서 이뤄지는 ‘보안’이라는 용어보다 ‘안전’이라는 용어가 적합하다고 판단하고 ‘사이버 안전(cyber security)’이라는 용어를 사용하게 했다.

특히 ‘사이버안보’라는 용어 대신 포괄적인 개념이 적용된 ‘사이버안전’이라는 용어가 쓰이게 된 것으로 알려져 있다.

이와 관련해 국가안보실, 국가정보원을 대상으로 이를 확인하기 위해 정보공개를 청구했으나 ‘국가안보’라는 빌미로 관련 정보가 제공되지 않았다.

- 사이버안보 컨트롤타워와 사이버안보 국가조직은?

▶ 그동안 정부가 사이버 공격에 대응하기 위해 사이버안보정책을 수립하고 발표할 때마다 가장 큰 정책적 논의 과제는 컨트롤타워의 역할과 기능이다.

또 학계에서도 정보보호, 정보보안, 사이버안전, 사이버보안, 국가정보, 경찰행정, 군사안보 등의 관점에서 컨트롤타워 문제점을 지적했고 다양한 대책을 내놓았다.

지난 2003년 이후 사이버안보 컨트롤타워의 조직에 대한 논의를 보면 국가안보실, 국가정보원 등 청와대 조직, 국가정보기관과 더불어 과학기술정보통신부, 국무조정실 등 행정부처가 거론됐으며 최근에는 이 조직에 대한 대안으로 청와대 직속 또는 국무총리 직속의 별도 컨트롤타워 신설이 주장되고 있다.

이들 조직에 대한 장점 및 단점을 보면 국가안보실은 국가안보에 관해 대통령을 보좌하는 역할을 하고 있어 국가행정적인 컨트롤타워의 역할이 가능하지만 대외적 구속력이 없는 것이 단점이다.

국가정보원은 현재 문재인 정부 체제에서도 사이버안보 실무총괄을 맡고 있으며 2003년 이후 국가사이버안보센터(구, 국가사이버안전센터)를 운영하고 있어 국가적인 사이버보안에 대해 연속성을 가지고 있지만 앞으로 법적인 컨트롤타워의 역할을 보장할 경우 그동안 국가정보원이 해왔던 속성과 폐단에 따라 통제 불능의 빅브라더로 변모할 가능성이 있다.

과학기술정보통신부는 민간 분야의 사이버안보의 컨트롤타워 역할을 하고 있어 다른 사이버안보기관보다는 더 원활하게 소통을 할 수 있지만 법적인 토대를 갖춘다고 해도 공공 및 국방 분야와 직접적으로 연결이 돼 있지 않고 국가정보를 총괄하는 국가정보원의 지시를 받아야 하는 조건 때문에 컨트롤타워 역할이 제한된다.

국무조정실은 국무총리 보좌기관으로서 국가정보원, 국방부, 과학기술정보통신부 등과 직접적으로 연결돼 사이버안보와 관련한 사안을 효율적으로 대응이 가능하나 직능상 통합과 조정의 업무를 중심으로 하는 곳이므로 사이버안보의 위기 상황에 대해 즉각적인 대응이 제한될 수 있다.

이에 따라 지속적으로 컨트롤타워 신설이 제기됐고 그에 대한 논의에서 대통령실, 국무총리실 등 별도의 직속 부서가 주장되고 있으며 이를 통해 국가정보원, 과학기술정보통신부, 국방부 등 현재의 사이버안보조직을 통제하자는 것이다.

- 정부별 사이버안보의 컨트롤타워 변화는?

▶ 사이버안보 컨트롤타워의 시작은 2003년 이후 노무현 정부이며 현재 문재인 정부까지 이르고 있다.

각 정부별 사이버안보 컨트롤타워를 보면 노무현 정부 사이버안보의 컨트롤타워는 지난 2003년 1월 25일 인터넷 대란으로 인해 사이버 공간에 대한 위기대응체계가 마련됐고 정보보호체계는 대전환을 맞게 됐다.

2003년 1월에 발생한 사건 이후에는 국가기관의 정보보호 예방에서 사이버위기대응 체계로 전환됐고 이는 국가사이버안보 수행체계의 토대가 됐다.

이에 따라 ‘국가사이버테러대응체계구축기본계획’이 수립됐고 2003년 이후에 국가안전보장회의(NSC)의 주도로 국가사이버안전 업무체계가 만들어지게 됐다.

이 과정에서 국가정보원의 국가사이버안전센터, 정보통신부의 한국정보보호진흥원(현, 한국인터넷진흥원) 인터넷침해사고대응지원센터, 국방부의 국군기무사령부(현, 안보지원사령부) 국방정보전대응센터 등 사이버안보 수행체계와 관련된 기관이 설립됐다.

또 2005년에는 국가사이버안전전략회의, 국가사이버안전센터 설립·운영 등의 사이버안전조직 운영에 대한 사항을 담은 국가사이버안전관리규정(대통령훈령 제267호)이 제정됐다.

국가사이버안전관리규정은 사이버안전 업무를 수행하는 기관 간의 협력을 강화함으로써 국가안보를 위협하는 사이버 공격으로부터 국가정보통신망을 보호함을 목적으로 하고 있다.

노무현 정부에 이어 이명박 정부에서 사이버안보의 컨트롤타워는 국가정보원이다.

이명박 정부는 지난 2009년 9월 11일에 사이버 공격을 예방하고 사이버 공격으로 인한 피해를 최소화하기 위해 ‘국가사이버위기종합대책’을 발표했다.

국가사이버위기종합대책의 특징은 첫째로 국내의 우수한 IT 환경이 가진 양면성이 사이버 공격의 수단이 될 수 있다는 인식에서 출발했고 둘째로 사이버 보안에 대한 국민의 인식을 제고해야 할 필요성이 제기됐으며 21세기 사이버 환경의 주도권을 확보하고 안보위협에 대비하기 위해 등장했다.

이 정책은 정보보호 선진국 도약이라는 목표로 당면 과제(사이버 위기 관리체계의 강화, 사이버안보 리더십의 강화)와 중장기 과제(법·제도, 예산 등)로 나눌 수 있으며 이들 과제에 대한 부처별 역할을 명시했다.

특히 국가정보원은 사이버 위기에 대응하는 총괄적 역할을 하고 방송통신위원회는 사이버안전 홍보 업무를 담당하는 역할을 하며 국방부는 사이버 부대를 신설하는 역할을 담당했다.

그러나 박근혜 정부는 국가안보실을 신설했고 정책 혼선을 방지하고 위기관리를 강화하기 위해 외교·안보·통일 정책을 총괄·조정하는 컨트롤타워로 국가안보실을 구축했다.

이어 지난 2013년 공공 분야와 민간 분야 간에 구분 없이 발생하는 사이버위협에 대해 ‘국가사이버안보종합대책’을 발표했다.

이 국가사이버안보종합대책은 지난 2013년 4월 15개 부처의 차관급이 참석하는 국가사이버안전전략회의에서 결정됐으며 사이버안전 체계와 보완에 관한 방안이 수립됐다.

이 정책은 사이버 위협을 국가안보의 위협으로 인식하고 ‘선진 사이버안보 강국 실현’을 목표로 설정했고 사이버안보 창조적 기반 조성, 사이버 공간 보호대책 견고성 보강, 유관기관 스마트 협력체계 구축, 사이버위협 대응체계 즉응성 강화 등의 4대 전략을 담았다.

4대 전략 중에서 사이버위협 대응체계 즉응성 강화는 국가사이버안보조직을 사이버안보 컨트롤타워(청와대), 사이버안보 실무총괄(국가정보원), 사이버안보 분야 책임(미래창조과학부, 국방부 등 중앙행정기관)으로 구분됐다.

또 국가 전반의 보안 수준을 향상시키기 위해 전력이나 교통 등의 테마별 위기 대응훈련을 실시하고 중소기업 보안취약점 지원 및 교육지원 등을 추진하기로 했다.

이로써 사이버위협 민·관·군 합동대응팀의 역할, 청와대가 컨트롤타워의 역할을 수행해야 함의 당위성, 사이버안보에 대한 국민적 공감대 형성, 관련 법·제도의 정비 등을 강조했다.

하지만 한수원 해킹 사건으로 박근혜 정부는 2015년 3월 17일에 사이버 공간에서 발생하는 문제를 해결하고 안전한 활동을 보장하기 위해 ‘국가사이버안보태세강화종합대책’을 다시 발표했다.

이 국가사이버안보태세강화종합대책은 정부 합동수사단이 한수원 해킹사고의 중간 수사결과를 발표함과 함께 이뤄졌다.

이 발표에서 중요한 것은 사이버 공격이 점점 노골적이고 과격해지며 다양한 양상으로 나타날 것이라는 점과 국내 사이버 공간에 대한 공격이 현재에도 쉴 틈 없이 진행되고 있음을 인식한 것이다.

이 정책은 사이버안보 역량, 사이버안보 핵심기술, 정예요원 육성, 사이버 대응작전 조직 및 인력 양성, 산업 증진, 국제공조 확대, 법령 정비 등의 내용을 담고 있다.

이 중에서 범정부 차원의 사이버안보 역량 강화에는 사이버보안 전담조직의 신설과 확대 추진, 민·관·군 합동의 사이버 위기대응 실전훈련을 강화, 사이버 위협정보 종합 시스템의 보강이 담겨 있다.

또 국가안보실 중심의 사이버안보 컨트롤타워 기능을 전반적으로 강화하고 사이버 공간의 안전성 확보의 중요성을 인식하여 수년간 국회에 계류 중인 ‘국가사이버테러방지법’ 제정을 요청했다.

그 당시 국회에서 논의되고 있던 법안은 국민보호와 공공안전을 위한 테러방지법, 국가 대테러 활동과 피해보전 등에 관한 기본법, 테러예방 및 대응에 관한 법 등 3건이 있었다.

대한민국 사이버안보 분야에서 2003년 이후 지속된 사이버안보 컨트롤타워 논쟁에서 탈피해 향후 핵심적으로 논의된 과제는 국가정보원의 정보통제가 아닌 국민 등 사이버안보주체들에게 투명하고 정확한 정보 전달 기능을 갖춘 새로운 컨트롤타워 신설이다. 위 사진은  문재인 정부에서 운영되고 있는 국가안보실 주관의 국가사이버안보정책조정회의.(사진=문재인 정부 청와대)
대한민국 사이버안보 분야에서 2003년 이후 지속된 사이버안보 컨트롤타워 논쟁에서 탈피해 향후 핵심적으로 논의될 과제는 국가정보원의 정보통제를 탈피하고 국민 등 사이버안보주체들에게 투명하고 정확한 정보 전달 기능을 갖춘 새로운 컨트롤타워 신설이다. 위 사진은 문재인 정부에서 운영되고 있는 국가안보실 주관의 국가사이버안보정책조정회의.(사진=문재인 정부 청와대)

문재인 정부 이후 현재까지 사이버안보 컨트롤타워는 국가안보실이다.

문재인 정부는 지난 2019년 4월 3일에 해킹이나 정보절취 등의 증가하는 사이버 위협에 대응함으로써 사이버 공간에서 국민의 안전하고 자유로운 활동의 보장을 위한 ‘국가사이버안보전략’을 발표했다.

이 국가사이버안보전략은 세계 최고의 사이버안보 강국으로 발전하기 위한 비전과 목표를 담고 있으며 사이버안보 정책의 최상위 지침서로서, 사이버위협, 정보보호 산업, 국제협력 측면에서 국가 차원의 기본방향을 제시했다.

지난 2019년 이후 국가사이버안보수행체계는 2017년의 사이버안보 수행체계를 유지했으며 이를 기반으로 국가안보전략과 연계성을 갖는 ‘국가사이버안보전략’을 수립했다.

현재 국가사이버안보수행체계를 이루는 조직은 국가기관과 전문기관으로 나뉜다.

국가기관에서 국가안보실은 사이버안보 수행체계를 일원화하고 사이버안보에 관한 대통령의 직무를 효율적으로 보좌하기 위해 2015년 4월에 사이버안보비서관을 신설했다.

하지만 2018년 8월에는 정보융합비서관과 사이버안보비서관을 통합해 사이버정보비서관으로 개편했고 또 다시 지난 2021년 12월 7일 신기술·사이버안보비서관을 신설했다.

이런 변화는 선진국 수준의 사이버안보 대응역량 강화, 사이버전 수행 능력 확보, 사이버안보 수행체계의 정립과 발전, 국가안보실 중심의 사이버안보 컨트롤타워 강화 등을 추진함과 더불어 최근 반도체 등 글로벌 공급망 불안정 사태와 국가기관에 대한 해킹 등에서 드러났듯이 전통적 안보 개념을 뛰어넘은 경제안보·사이버안보의 중요성을 감안한 결과일 수 있다.

하지만 이러한 변화는 형식적인 컨트롤타워의 변화이며 실제로 2003년 이후 사이버안보 컨트롤타워의 변화는 없었고 실질적인 역할과 기능은 국가정보원이 갖고 있다.

이런 근거는 현재 폐기된 사이버안보안전규정과 이를 대체한 사이버안보업무규정을 보면 알 수 있다.

- 허울뿐인 사이버안보의 컨트롤타워 변화는?

▶ 국가위기 등 안보적 상황에서 가장 핵심역할이자 중요한 것은 상황인식, 상황전파, 그리고 대국민 전달이며 사이버안보에 있어서도 마찬가지일 것이다.

이를 기준으로 보면 사이버안보와 관련해서 결정권은 국가안보원장이 가지고 있다고 할 수 있다.

박근혜 정부 이후 현재 문재인 정부까지 국가안보실이 사이버안보의 컨트롤타워라고 강조해 왔지만 실제로 모든 결정권한은 2003년 이후 설계된 사이버안보 권한에 있으며 그 권한은 변한 적이 없다.

이런 주장은 기존 국가사이버안전관리규정과 현재 사이버안보업무규정과 비교하면 알 수 있다. 

국가사이버안전관리규정의 제11조(경보 발령)는 “국가정보원장은 사이버공격에 대한 체계적인 대응 및 대비를 위하여 사이버공격의 파급영향, 피해규모 등을 고려하여 관심·주의·경계·심각 등 수준별 경보를 발령할 수 있다”고 설명하고 있다

또 “국가정보원장은 사이버공격이 국가안보에 중대한 위해를 초래할 것으로 판단되는 경우에는 국가안보실장과 협의하여 심각 수준의 경보를 발령할 수 있다”고 언급하고 있다.

다음으로 사이버안보업무규정의 제15조(경보 발령)는 “국가정보원장은 중앙행정기관등에 대한 사이버공격·위협에 체계적으로 대응 및 대비하기 위하여 파급영향 및 피해규모 등을 고려하여 단계별로 경보를 발령할 수 있다. 이 경우 국가안보실장과 미리 협의해야 한다”고 설명하고 있다.

이어 “민간분야에 대해서는 과학기술정보통신부장관이 경보를 발령하고, 국방분야에 대해서는 국방부장관이 경보를 발령할 수 있으며 과학기술정보통신부장관 및 국방부장관은 국가 차원에서의 효율적인 경보 업무를 수행하기 위하여 경보 관련 정보를 경보 발령 전에 상호 교환해야 한다”고 덧붙이고 있다.

이상과 같이 두 규정을 비교하면 2003년 사이버안보정책이 시행된 이후 국가정보원장의 사이버위기발령권도 변경된 적이 없으며 또한 세부 조항에 따라 국방부, 과학기술정보통신부 등 각 분야의 책임기관이 자체적으로 위기경보를 발령하고 국가 및 공공기관의 사이버위기경보발령을 이어진 경우도 없다.

- 본지 “사이버안보, 이대로 좋은가” 연재의 관련 근거는?

▶ 본지가 올해 기획연재로 추진하는 “사이버안보, 이대로 좋은가”의 관련 근거는 문헌적 근거와 연구적 근거를 토대로 가지고 있다.

첫째는 문헌적 근거로 지난 2020년부터 본지가 추진한 국가사이버안보조직을 대상으로 한 정보공개 청구이며 둘째는 연구적 근거로 사이버개념연구회가 실시한 사이버안보정책과 인식 간의 연구결과이다.

먼저 사이버안보조직을 대상으로 한 본지의 정보공개의 경우, 사이버안보정책과 관련해 지난 2003년 이후 정책 추진의 전반적인 상황 파악과 언론 등에서 다루지 않았던 정보를 파악하기 위해 국가안보실, 국가정보원, 국방부, 과학기술정보통신부, 경찰, 검찰, 금융위원회, 방송방송통신위원회, 국무조정실, 한국인터넷진흥원, 국가보안기술연구소, 한국원자력연구원 등 대상으로 정보공개를 청구했다.

그 내용을 보면 지난 2020년부터 현재까지 사이버안보정책과 관련한 정보공개 청구는 5차례를 진행했고 앞으로 3차례 이상 더 이뤄진다.

그동안 정보공개 청구의 핵심내용은 국가사이버안보전략 발표 자료와 이후 관련 자료 요청, 국가사이버안보전략 시행계획(주요세부과제) 관련 자료(현황) 요청, 국가사이버안보전략 기본계획 자료 및 1년간 성과 요청, 2003년 이후 사이버안보(안전) 관련 문건 자료, 문재인 정부 사이버안보정책 관련 1차 정보공개 등이다.

각 청구에 대한 세부내용은 추후 게재되는 연재 속에서 해당 부분을 소개할 예정이다.

다음으로 지난 2020년부터 사이버개념연구회가 추진한 “사이버안보정책과 인식 간”의 연구이며 이 연구는 사이버안보정책과 사이버안보인식 간의 환류 관계를 전제로 하여 2003년부터 2019년까지 발표된 정부의 사이버안보정책에서 정책 형성배경(사이버 위협), 정책 목표, 정책 과제(핵심역량, 기본역량)를 선별하고 상호 연관성을 비교 분석했다.

특히 요즘 대선의 향방을 결정짓는 가장 핵심층이라고 여겨지는 대학생 및 대학원생을 대상으로 사이버안보정책에 대한 인식 요인을 조사하고 사이버안보정책의 개선방향을 제안한 것이다.

- 사이버안보 컨트롤타워에 대한 통합형과 분산형의 특성은?

▶ 그동안 논의된 컨트롤타워의 구성방식은 통합형과 분산형으로 구분될 수 있다.

통합형의 경우 남북한의 군사적 대립, 북한에 의한 사이버공격 등을 감안해 신속한 결정 및 처리가 가능한 통합형을 제안했다.

분산형의 경우 통합형의 문제점에 대한 대안으로 제기됐고 이 분산형에서 주목되는 것은 국가정보원의 특성이다.

국가정보원의 문제점으로 정보기관의 특성상 뒤에서 정보기술보완, 재발방지책 등을 마련할 수 있으나 대국민 홍보 제도개선, 언론대응 등의 컨트롤타워 역할을 할 수 없다는 것을 지적했다.

결론적으로 2003년 이후 수차례 사이버안보정책을 수립하고 그때 마다 사이버안보 컨트롤타워를 지정하고 운영해 왔다.

이 과정에서 사이버안보 조직의 역할과 기능이 성장하였지만 사이버안보의 특성상 투명하지 않은 정책 활동과 위기대응 활동으로 인해 많은 지적을 받아왔다.

따라서 현재 시점에서 국가안보실, 국가정보원 등 기존의 국가사이버안보조직이 그동안 해왔던 사이버안보를 위한 국가정책 및 사이버위기 대응에 있어서 국가조직의 한계와 폐단이 존재하기에 차기 윤석열 정부도 현재 문재인 정부처럼 세계 최고의 사이버안보 강국 건설이라는 목표를 설정한다면 새로운 조직 신설에 대한 검토가 필수적으로 선행되어야 할 것이다.

- 제20대 대통령 윤석열 당선인의 사이버안보정책 방향은?

▶ 제20대 대통령으로 당선된 윤석열 당선인은 국민의힘 후보 시절에 사이버안보정책 방향과 관련해 2가지 측면을 언급했다.

첫째, 국가 차원의 일원화된 사이버 대응 체계 구축이다.

이 정책방향은 최근 국가기반시설은 물론 민간 영역에 대한 사이버 공격이 급증하고 있음에도 불구하고 사이버안보 대응 체계는 공공 부문은 국정원이, 국방 부문은 국방부가, 민간 부문은 과학기술정보통신부로 분할돼 있어 통합적 대응이 미흡했다는 평가에 따라 국내 사이버 안전을 책임 총괄하는 거버넌스를 구축해 민관군 협력 체계를 원활히 하고 범국가 사이버공격에 대한 정보공유체계를 마련하겠다는 것이다.

이를 통해 국민 누구나 경찰청, 소방청 등이 제공하는 사회 안전 서비스에 해당하는 안전진단-대응-복구 서비스를 사이버 상에서도 받을 수 있는 대국민 사이버 안전서비스를 제공하겠다는 것이다.

둘째, 사이버보안 10만 인재 양성이다.

이 정책방향은 디지털 플랫폼 정부 안에 ‘사이버보안 훈련장’을 만들어 국민과 사회에 안전을 해치는 불법적 사이버 공격에 실질적 방어가 가능한 실전형 사이버보안 인재의 10만명을 양성하겠다는 것이다.

이를 위해 초급, 중급, 고급 수준별 사이버보안 전문 인력 양성 단계를 구분하고 숙련된 보안 전문가 실전형 업무의 고도화를 추진하겠다는 것이다.

윤석열 대통령 당선인의 사이버안보정책 방향에서 문제점은 앞서 정리했듯이 수차례 계획상에 반영이 되었지만 실제로 이행되지 않은 실질적인 사이버안보 컨트롤타워의 기능이며 현재의 문제점인 국가안보실의 기능 미약과 국가정보원의 권한 독점이다.

따라서 이 문제를 해결하기 위해서는 현재 입 기능만 가지고 있는 사이버안보 컨트롤타워를 눈, 귀, 뇌 기능을 동시에 갖춘 새로운 사이버안보컨트롤타워의 신설이다.

또 사이버보안(정보보호)와 사이버안보 간의 인재 양성을 구분해야 한다.

특히 윤석열 정부가 추진하는 디지털 플랫폼 인재와 사이버안보 인재 간은 더욱더 구분이 되어야 한다.

첨단과학 기술 시대에 한 사람이 만능적으로 일할 수는 없으며 산업에 필요한 인재, 교육이 필요한 인재, 그리고 안보에 필요한 인재가 다룰 수 있다는 것을 인식해야 한다.

다음 연재는 그동안 국가정보원, 과학기술정보통신부 등 행정부처에서 제기한 사이버안보법과 더불어민주당, 국민의힘 등 일부 국회의원이 제기한 사이버안보법 등 사이버안보법의 문제점이다.

뉴스프리존을 응원해주세요.

기사 잘 보셨나요? 독자님의 응원이 기자에게 큰 힘이 됩니다.
후원회원이 되어주세요. 독자님의 후원금은 모두 기자에게 전달됩니다.
정기후원은 모든 기자들에게 전달됩니다.

정기후원 하기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.


하단영역

해당 언어로 번역 중 입니다.