[사설]사이버안보, 아무리 강조해도 과하지 않다

국가정보원 산하 국가사이버안보센터(NCSC)가 1급 조직으로 격상된 것으로 확인됐다. 최근 위험이 커진 소프트웨어(SW) 공급망 보안 대책 마련을 포함해 국가·국제 사이버안보 체계 강화를 반영한 조치로 환영할 만하다.

NCSC는 지난 2003년 인터넷 대란을 계기로 만들어졌다. 사이버 위협에 대한 국가 차원의 체계적 대응을 위해서다. 당시에는 사이버안보가 전체 국가 안보의 극 일부분으로 치부됐다. 하지만 새로운 기술이 나오고 다양한 위험 수단이 등장하고 있다. 지금의 사이버 공간은 20여년전과 비교할 수 없을 만큼 규모가 커졌고 중요도 역시 높아졌다.

정부가 NCSC 센터장 자리를 1급으로 하는 조직 개편에 나선 것은 이같은 시대 흐름을 반영한 결과다. 우리나라가 선제적으로 아주 빠른 대응을 했다고 할 수는 없지만, 상황 변화에 발맞춰 적절한 조치를 취한 것으로 평가할 만하다.

우리나라 뿐만 아니라 글로벌에서도 사이버 위협이 심화하고 있다. 다양한 정보전과 기술 탈취 시도가 사이버상에서 벌어진다. 북한의 우리 주요기관에 대한 해킹 시도도 크게 늘고 있다.

전 세계는 다양한 통신수단으로 연결돼 있다. 한 곳에서만 문제가 생겨도 국가 인프라 전반에 피해를 초래할 수밖에 없다. 촘촘한 네트워크 상에서 다양한 위험 요인이 도사리고 있는 것도 엄연한 사실이다.

국가의 중요 정보가 외부에 흘러나가거나 기업의 지적재산권이 탈취를 당하는 일은 최소화 해야 한다. 이 때문에 국가 사이버안보 컨트롤타워의 기능과 역할은 매우 중요하다.

보안은 조금 과한 수준을 끊임없이 유지해야 한다. 사후 대응보다는 사전 대비가 중요하다. 소 잃고 외양간 고치는 우를 범해선 안된다. 정부는 물론이고 중요 기관, 기업들도 적절한 사전 대비로 혹시 발생할 수 있는 작은 위협까지 적극적으로 방어해야 한다.

etnews