[이현덕이 만난 생각의 리더]<5>임종인 청와대 안보특별보좌관

임종인 특보는 “사이버 보안은 사람이 최고의 무기”라며 “전문성을 바탕으로 사이버보안 강국 구현에 최선을 다하겠다”고 다짐했다. 사진=김동욱기자 gphoto@etnews.com
임종인 특보는 “사이버 보안은 사람이 최고의 무기”라며 “전문성을 바탕으로 사이버보안 강국 구현에 최선을 다하겠다”고 다짐했다. 사진=김동욱기자 gphoto@etnews.com

사진=김동욱기자 gphoto@etnews.com

임종인 청와대 안보특별보좌관을 지난 7일 오전 정부종합청사 창성동 별관에서 만났다.

토요일이어서 별관에는 적막감이 감돌았다. 별관 1층 안내실에서 방문증을 받아 그를 따라 5층 사무실로 올라갔다. 청와대 특보 사무실이라 뭔가 다른 게 있나 둘러봤더니 생각보다 너무 단출했다. 사무용 집기라고는 책상과 회의용 테이블 하나, 텅 빈 책장 하나가 전부였다. 그 흔한 난화분도 하나 보이지 않았다. 사무실 유리창 너머로 청와대 뒤 북악산이 무심한 듯 별관을 내려다보고 있었다.

“오늘 새 특보 명함이 처음 나왔습니다.”

그가 건넨 명함에는 ‘대통령 비서실 안보특별보좌관 임종인’이라고 적혀 있었다.

“휴일이어서 비서도 안 나왔습니다.”

하지만 그게 기자에게는 더 좋았다. 주변의 방해를 받지 않고 편하게 이야기를 나눌 수 있어서다. 회의용 테이블에 편하게 앉아 그가 직접 타 준 캡슐 커피를 마시며 대화를 나눴다.

“안보특보 제안은 김기춘 청와대 비서실장이 전화로 하셨어요. 국가안보를 위해 청와대 안보특보로 봉사해줬으면 좋겠다고 말씀하시더군요.”

박근혜 대통령이 우리나라 1세대 사이버보안 전문가인 그를 안보특보에 임명한 일은 실로 파격적 인사였다. 그동안 안보특보 자리는 군 장성(將星) 출신 인사들이 독차지했다.

임 특보는 1세대 사이버안보 개척자다. 그에게는 최초라는 수식어가 늘 따라다닌다. 그는 고려대 수학과를 졸업하고 대학원에서 대수학(암호학) 석·박사 학위를 받고 고려대 교수로 임용됐다. 이후 2000년 고려대에 정보보호대학원을 설립해 전문 인력 양성에 앞장섰다. 2005년 디지털포렌식을 국내 처음 도입했고, 2012년에는 고려대에 사이버국방학과를 신설했다. 모두 세계 최초의 일이다. 그는 고려대 정보보호연구원장, 제어시스템보안연구센터장, 대통령직속 개인정보보호위원, 국가정보원 사이버보안 자문위원, 대검찰청 디지털수사자문위원장, 학국정보보호학회장 같은 다양한 활동을 폭넓게 했다.

사진=김동욱기자 gphoto@etnews.com
사진=김동욱기자 gphoto@etnews.com

-특보는 ‘유노동 무임금’인데 앞으로 어떤 역할을 할 생각인가.

“사이버전은 전쟁의 하나다. 사이버공격은 재래 무기 공격보다 파괴력이 더 크다. 국가 기능이 마비될 수 있다. 특보로서 전문성을 살려 사이버강국이 될 수 있도록 대통령을 보좌하는 데 최선을 다하겠다. 내가 가진 게 사이버보안 전문성 아닌가. 안보특보 임명 후 수석비서관 회의에 참석해 보니 사이버안보에 관해 다른 사람들은 잘 모르고 박근혜 대통령이 가장 잘 아는 것 같았다. 전자공학과 출신이라서 그런지 빈틈이 없고 치밀하다는 느낌을 받았다. 사이버보안과 관련해 수시로 보고서도 제출할 생각이다. 일로 승부를 낼 생각이다.”

-특보와 교수를 병행하나.

“그렇다. 일주일에 이틀은 창성동 별관 특보사무실로 출근해 특보역할에 충실하고자 한다. 학교 강의도 계속한다. 대학 강의는 일주일 수업을 하루로 몰았다. 대학원도 토요일에 강의를 하기로 했다. 국가를 위해 봉사할 수 있다는 게 얼마나 자랑스럽고 좋은 일인가.”

그는 고려대 정보보호대학원 설립 후 15년간 수행했던 원장직과 나머지 책임자 자리는 3월부터 그만두기로 했다고 말했다.

-청와대 회의에는 참석하나.

“참석한다. 대통령이 주재하는 수석비서관회의에 참석하라는 박 대통령 지시가 있었다.”

-고려대에 개설한 사이버국방학과는 세계가 주목하는 인력양성 모델이라는데.

“사이버국방학과는 2011년 6월 정부 인가를 받아 2012년부터 학생을 선발했다. 세계 최초다. 사이버국방학과는 사이버 엘리트 장교 양성을 위한 사이버 사관학교다. 그동안 우리는 수차례 분산서비스거부(DDoS) 공격으로 큰 피해를 봤다. 2011년 농협 금융전산망 침투와 2013년 3·20 사이버테러, 지난해 말 한국수력원자력 해킹은 전국을 발칵 뒤집어 놓았다. 한국수력원자력은 국가기반시설이다. 그런 곳이 해킹을 당했다. 우리의 사이버 위협도는 높다.

우리 조상들은 1911년 6월 중국 지린성에 신흥무관학교를 설립했다. 일제치하 모국을 벗어나 모여든 청년들에게 구국 이념과 항일정신을 고취시켜 조국 광복의 중견간부로 양성하기 위해서였다. 꼭 100년 만에 사이버 장교 양성을 위한 사이버국방학과를 개설한 것이다.

내년 2월에 첫 졸업생을 배출한다. 전국의 인재들이 대거 몰려 질적인 수준은 최상위급이다. 수시와 정시 전형으로 한 해에 30명을 뽑는데 경쟁이 치열하다. 사이버 전쟁은 고급 인재들의 머리싸움에서 승패가 갈린다. 사이버 해킹이나 테러가 발생하면 이를 해독하고 역추적해 대응해야 한다. 그래서 사이버전에서는 사람이 곧 무기다. 테러가 발생하면 가장 신속하게 취약점이나 악성코드를 분석해 상대를 무력화시킬 수 있어야 한다. 이들은 졸업하면 7년간 장교로 의무 복무해야 한다. 그 이후는 본인의 선택에 달렸다. 군 생활을 해도 좋고 전역해도 된다. 최근에는 민간 수요가 많아 이들이 선택할 폭은 넓다. 이들이 앞으로 각 분야에서 사이버보안 파수꾼 역할을 해 줄 것으로 기대한다. 이들은 차세대 사이버 보안 인재다.”

사진=김동욱기자 gphoto@etnews.com
사진=김동욱기자 gphoto@etnews.com

-교육내용은

“모든 게 대외비(對外〃) 사항이다. 학생들의 인적 사항도 비밀이다. 자신의 신분을 외부로 노출하지 못하게 한다. 자칫하면 이들이 적의 포섭이나 해킹 대상이 될 수 있기 때문이다. 한국수력원자력 해킹은 보안담당자의 비밀번호가 유출돼 관련 자료가 유출됐다. 교양이나 전공과목에서 이수해야 할 점수도 일반 대학에 비해 훨씬 많다.”

-우리 기업 중 97%가 보안투자비가 IT 예산의 5% 미만이라고 하던데 왜 그런가.

“여러 가지 이유가 있다. 우선 기업들의 사이버보안에 대한 관심이 낮다. 미국은 보안사고가 나면 징벌적 배상을 한다. 2013년 발생한 미국 타깃은 고객정보유출에 대한 책임을 지고 CEO가 사임했다. 그뿐 아니다. 집단소송을 당해 배상금액이 18조원에 달한다고 한다. 미국은 보안사고가 발생하면 해당업체가 보안에 최선을 다했다는 점을 입증해야 한다. 반면에 우리는 법원이 소극적으로 판결한다. 지난해 카드사 고객정보 유출 사태 이후 과징금이 매출액의 3%로 높아졌지만 기업 책임이 외국에 비해 미미하다. 보안사고가 한번 나면 기업이 망하거나 아니면 CEO가 책임을 져야 한다면 지금처럼 사이버보안에 대한 투자를 적게 하겠나. 앞으로 정부가 채찍과 당근으로 투자를 늘리도록 해야 한다. 보안투자비에 대한 세제감면 같은 정책도 필요하다는 업계의 주장도 귀담아들어야 한다.”

-북한의 사이버 테러 인력을 얼마로 추산하나.

“북한의 사이버테러 인력은 6000여명으로 추산한다. 북한 정찰총국 소속 사이버부대 소속이다. 북한의 해킹조직은 7개, 1700여명이고 지원조직이 4300여명이다. 미국 소니픽처스에 대한 북한의 해킹 공격에서 보듯 북한의 사이버전 수준은 상당하다. 북한은 김정일 당시 국방위원장이 훈시를 통해 사이버전사 인력 양성에 주력해 왔다. 북한은 전국 수재 중 300명씩을 사이버전사로 선발해 양성한다고 한다. 사이버전은 사람 능력이 승패를 좌우한다. 우리도 최고 수준의 전문 인력 양성에 적극 나서야 한다.”

-사이버 법체계는. “1990년대 사이버범죄는 범인을 잡아도 문제가 됐다. 별도의 사이버 범죄에 대한 법이 없었다. 사이버보안은 기술과 법을 같이 강의해야 하는데 법학 교수들도 이 문제에 소극적이었다. 할 수 없이 디지털증거법과 프라이버시 법을 내가 독학했다(임 특보의 동생도 현직 고위 법조인이다). 그렇게 익혀서 10년째 강의를 하고 있다. 기술적 시각에서 법을 강의하니까 검찰이나 경찰 인사들이 아주 좋아했다. PC나 노트북, 휴대전화 등에 남아 있는 디지털 정보를 분석해 범죄 단서를 찾는 ‘디지털 포렌식’을 우리나라에 처음 도입했다. 2006년 1월에 한국디지털포렌식학회를 설립했다. 우리도 사이버 테러방지법을 국가안보 차원에서 다뤄야 한다.

-사이버안보 컨트롤타워 역할은 어디서 해야 하나.

“사이버안보의 컨트롤타워는 청와대 국가안보실이 담당해야 한다. 조만간 사이버 테러에 신속하게 대응할 수 있는 기능과 능력, 체계를 마련할 것으로 안다. 각 부처로 분산돼 있는 정보보호업무도 일원화해야 한다.”

-사물인터넷(IoT)시대에 보안 위험성은 더욱 높아졌는데.

“스마트홈과 스마트카, 의료기기가 인터넷과 연결되면 해킹이나 바이러스 유포로 인해 재산과 인명 피해까지 발생할 수 있다. 스마트빌딩도 해킹해 빌딩을 장악하는 시연을 한 적이 있다. 스마트카도 스마트폰 앱을 이용해 조작할 수 있다. IoT 제품이 사이버공격 대상이 된다면 피해는 상상을 초월할 것이다. IoT시대에 대비해 모든 부처가 완벽한 보안대책을 세워야 한다.”

그는 취미가 영화와 미술품 감상이다. 수집한 음악 DVD만 1000장에 달한다고 했다.

그는 자신이 안보특보로서 일을 잘해야 IT 전문가나 보안전문가들이 정부에서 일할 기회가 더 많아지지 않겠느냐고 했다.

말은 많고 실천은 뒷전인 한국사회에서 그가 전문성으로 사이버보안 강국의 기틀을 마련해 줄 것을 바라는 마음으로 창성동 별관을 나섰다.

이현덕 대기자 hdlee@etnews.com