사이버안전 컨트롤타워 정립 시급

제2차 사이버포럼이 18일 국회의원회관에서 열렸다. 이 행사는 사이버안전포럼과 이상민 국회의원이 주최하고 더불어민주당 과학기술특별위원회와 정보통신특별위원회가 주관했다.

우리나라 사이버안전을 도맡을 컨트롤타워의 정립이 시급하다. 관련 법령들이 정비돼있지 않고 책임소관이 각 기관에 흩어져 대형 사이버 공격이 발생하면 대응이 어렵다.

'2018 제2차 사이버안전포럼'이 18일 국회의원회관에서 개최됐다.

이상민 의원은 “초연결·초융합·초지능으로 IT가 급격히 진화하고 있으나, 아직 우리 인식이나 준비는 과거에 머문 것 같다. 최근 KT 아현지사 화재만 해도 한 달 치 통신요금 감면만으로는 국민들의 IT 관련 피해를 보상하기 부족하다”면서 “예전부터 사이버보안청의 설립을 주장해왔던 만큼, 사이버안전 거버넌스 확립과 컨트롤타워 정립의 필요성에 공감한다. 모두가 이를 느낄 수 있도록 문화적인 운동도 동반돼야 할 것”이라고 말했다.

4차 산업혁명과 디지털 트랜스포메이션 등으로 사이버피지컬시스템(CPS) 개념이 강조되고 있다. 이제 사이버 위협은 물리적인 세계에도 중대한 위협이다. 사이버안전은 IT나 안보뿐 아니라 사회 전 분야에 해당된다. 이에 선진국은 사이버전, 사이버테러, 사이버범죄 등을 아울러 대비하기 위한 사이버안전의 중요성을 인식하고 제도와 체계를 갖추는 추세다.

우리나라 역시 전 정부부터 논의가 시작됐지만 사이버 테러에 국한되면서 혼선을 빚었다. 현 정부는 지난해 10월 사이버 안전 전략을 발표하기로 했으나 1년 넘게 지지부진한 상태다. 최근에는 컨트롤타워 역할을 기대했던 청와대 국가안보비서관 자리를 없애고 국가안보실 제1차장에 업무를 위임했다.

심우민 경인교대 교수는 “미국, 유럽, 중국, 일본 등 각국은 '국가 주요 기반시설에 대한 안전'을 '컨트롤타워 중심'으로 사이버안전을 위한 제도와 체계를 갖췄다. 지금도 다양한 사이버 위협 속에 있는 우리나라 역시 사이버 보안과 안보를 총괄하는 컨트롤타워 정립이 시급하다”면서 “개인정보보호와 밀접하게 연관되므로 국민이 그 이유와 실익을 납득할 수 있어야 한다. 어느 나라도 정보보호 관련 컨트롤타워를 국가 수사기관에 맡기지 않는다. 관련 법령 정비와 함께 절차적 투명성 확보가 필수적”이라고 설명했다.

이날 전문가들은 사이버안전 거버넌스 확립을 국가적 과제로, 컨트롤타워 정립이 시급한다고 입을 모았다. 현재 사이버 테러나 안전 관련해 법률에 의거한 업무분장은 국정원, 과학기술정보통신부, 국방부(사이버사령부) 등 세 곳이다. 실제 대응은 각 담당부처에서 수행하는 형태다. 국가적인 대형 사고가 터졌을 때 전체를 아우르며 이끌어갈 중심축이 없다. 사물인터넷(IoT) 등으로 융합보안이 대두될수록 부처 간 갈등과 사각지대가 발생할 수밖에 없는 구조다.

손금주 의원은 “사이버안전 거버넌스 역시 협업이 중요하다. 평창올림픽 때 사이버보안이 성공적이었던 것도 결국 세계적인 행사라 모두가 신경 썼고 손발을 맞춰봤기 때문”이라며 “앞으로도 사이버안전을 위해 분야를 막론하고 협업을 추진할 수 있는 중심축이 있어야 한다. 그만큼의 전문성과 역량을 갖춘 인재와 조직에게 응당한 대우도 필요한 것”이라고 밝혔다.

팽동현기자 paing@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]