윤석열 대통령 당선인은 사이버 보안 공약으로 △국가 차원의 일원화된 사이버 대응 체계 구축 △사이버 보안 인재 양성 △사이버 보안 기술발전 및 산업 지원을 위한 사이버 보안 생태계 조성 △국제 사이버 협력 네트워크 적극 참여 등을 내걸었다.
사이버 보안 정책에 대대적 변화가 불가피할 것으로 예상되는 가운데 공약 실행 방안에 관심이 고조되고 있다. 사이버안보 위협 대처 능력 제고를 목표로 하는 윤 당선인의 공약을 구체화하기 위한 방법론을 3회에 걸쳐 제안한다.
〈상〉 사이버 보안, 靑내 위상·전문성 강화해야
가장 큰 변화가 예상되는 분야는 사이버 보안 거버넌스다.
윤 당선인은 후보 시절 “국가핵심기관 및 민간기업을 타깃으로 사이버 공격이 빈번하게 발생하고 있다”며 “사이버 보안 대응 주체가 분리돼 통합 대응이 어려운 상황”이라고 진단했다. 이어 “국가 사이버 대응 체계를 일원화하고 인공지능(AI)을 이용한 대응체계를 만들겠다”고 밝혔다.
거버넌스 개편과 관련해 청와대 사이버 보안 조직 위상 및 전문 인력 확대가 시급 과제로 제시된다.
청와대는 지난해 한미 정상회담 이후 미국과 안보 협력을 위해 직제 개편을 단행, 국가안보실 산하에 신기술·사이버안보비서관을 신설했다. 국가안보실 1차장 산하 국방과 안보전략 기능을 하나로 통합, 사이버안보 기능을 강화하는 조치다.
그러나 개편 효과는 미지수다. 진화하는 사이버 공격 추세를 감안할 때, 외교·안보·국방을 아우르는 안보실이 오롯이 사이버 보안을 전담하는 데 한계가 따른다는 지적이다.
보안 기업 전문가는 “사이버 보안이 국가 안보에 큰 비중을 차지하는 건 맞지만 청와대 안보실 산하 직제로 다루기엔 위상이나 전문성 측면에서 적절치 않다”며 “외교 전문가 중심 조직에서 최근 진화하는 사이버 공격에 대응할 수 있을 지 의문”이라고 말했다.
전문가들은 청와대에 신기술·사이버안보 별도 조직을 신설하거나, 이를 지원하는 민관합동위원회를 설립하면 사이버 위기 대응력을 강화하고 전문성을 확보할 수 있다고 대안을 제시했다.
임종인 고려대 정보보호대학원 교수는 “사이버 위협 증가와 각국 대응을 종합하면 이머징 테크놀러지, 사이버 안보를 총괄하는 콘트롤타워가 강력한 리더십을 갖는 구조가 필요하다”며 “사이버 보안 정책 비중을 확대하기 위한 청와대 조직 강화가 필요하다”고 제언했다.
부처간 역할 조정과 관련해선 강력한 리더십의 총괄 조직이 정책을 기획, 조정하고 국정원·과기정통부, 국방부 등 전담 부처가 연계 대응하는 유연한 구조로 전환이 요구된다.
현재 사이버 보안 거버넌스는 공공은 국가정보원, 군은 국방부, 민간은 과학기술정보통신부로 분리돼 있다. 반도체 등 국가 전략 기술을 민간 영역에서 다루는 상황에서 사이버 공격이 발생할 경우 적절한 대응이 어려운 구조다.
신소현 세종연구소 박사는 “일정 수준까지 각 전담 부처가 대응하되 국가 안보를 위협하는 수준의 공격 단계에 대응할 수 있는 역할 분담과 지휘 체계가 필요하다”며 “무엇보다 최고 의사 결정권자가 의지를 갖고 사이버 보안 정책을 챙기는 게 최고의 효율적 수단”이라고 강조했다.
최호기자 snoop@etnews.com