단독국정원 '사이버안보센터' 1급조직으로 격상…SW공급망 등 사이버위협 대응 힘실어

국가정보원 전경. 국가정보원 제공
국가정보원 전경. 국가정보원 제공

국가정보원 산하 국가사이버안보센터(NCSC)가 1급 조직으로 격상된 것으로 확인됐다. NCSC는 높아진 조직 위상을 바탕으로 최근 위험성이 커진 소프트웨어(SW) 공급망 보안 대책 마련을 포함해 국가·국제 사이버안보 체계 강화에 나선다.

18일 복수의 정부 관계자에 따르면 국정원은 NCSC 센터장 직급을 기존 2급에서 1급으로 최근 상향했다. 국정원은 국제 사이버안보 협력 강화, 민간 사이버 위협 정보 공유 확대 등 NCSC의 역할과 중요성이 커짐에 따라 이같이 결정한 것으로 전해졌다.

국정원 조직은 원장(장관급)과 차장(차관급) 아래 국·단·처 순 체계로 되어 있다. NCSC 센터장 직급은 '단장'에 해당하는 2급이었다. 이번 격상으로 NCSC 센터장은 '국장' 대우를 받는다.

NCSC는 지난 2003년 인터넷 대란을 계기로 이듬해 설립된 조직이다. 사이버 위협에 대한 국가 차원의 체계적 대응을 위해 '국가사이버안전센터'라는 이름으로 출범했다. 지난해 말 제·개정된 국정원법과 사이버안보업무규정이 올해 초 시행됨에 따라 지금의 이름으로 명칭이 바뀌었다.

NCSC는 사이버안보의 중요성에도 모호한 대우를 받았다. 센터장과 센터 내 단장이 같은 2급으로 배치됐다.

국정원은 사이버안보를 강화한 개정 국정원법에 따라 NCSC 센터장 직급 상향을 추진해 왔으며, 최근 이같은 내용을 확정했다.

국정원 측은 인사 사항은 비공개로 확인해 줄 수 없다는 입장이지만 내부 상황을 잘 아는 다수 관계자에 의해 이 사실이 확인됐다. 사안에 정통한 관계자는 “NCSC 센터장 자리를 1급으로 하는 조직 개편을 추진한 뒤 청와대 승인을 기다린 것”이라면서 “조직을 키우고 역할을 보강해 최근 승인 절차가 완료됐다”고 전했다. 이 관계자는 “국제적으로 사이버 위협이 심화하는 가운데 NCSC의 역할이 커져 이를 이끄는 센터장 직급도 상향할 필요가 있었다”면서 “사이버안보가 중요해지는 만큼 그에 합당한 대우가 필요하다고 본 것”이라고 설명했다.

이번 격상은 국정원 산하 다른 센터와도 차별화한 조치에 해당한다. 국정원은 산하에 NCSC 외에도 △방첩정보공유센터 △산업기밀보호센터 △국제범죄정보센터 △테러정보통합센터 등을 뒀다. 다른 센터는 '부서'급으로 운영된다. 센터 조직 가운데 '국'급으로 올라선 것은 NCSC가 유일하다.

기존의 NCSC는 국가사이버 안전 정책 총괄, 사이버 위기 예방 활동, 사이버 공격 탐지 활동, 사고 조사와 위협 정보 분석 등을 수행했다. 1급 격상 이후에는 민·관 사이버안보 협력 강화에 더 많은 역량을 투입할 것으로 예상된다.

NCSC는 이보다 앞서 '집단 사이버 면역체계 구축'을 목표로 필요시 사이버 위협 정보를 외부와 공유한다는 전략을 세웠다. 민간 침해 대응 정보 공유는 기존 국정원 내부의 소규모 조직이 전담했다. 정보 공유 확대 결정으로 NCSC 내 별도 조직으로 마련될 것으로 보인다. 내년 상반기에는 '국가사이버안보협력센터'가 NCSC 산하에 설립될 것으로 보인다.

격상된 NCSC는 △국제 사이버안보 협력 강화 △민간 정보 공유 확대 △지역 보안 사각지대 해소 △SW 공급망 보안 대책 마련 △분야별·유형별 신 보안 모델 수립 등 다섯 가지 대응 전략 중심으로 역할을 확대한다. 이와 관련해 국정원은 올해 초부터 지부, 지역 대학과 협력해 화이트해커 양성 과정을 개설하고 공급망 해킹 공격에 대한 탐지·차단 실습을 마련하는 등 사업을 해 왔다.

오다인기자 ohdain@etnews.com