“새 정부 사이버안보, 民·官·學 세 박자 모두 맞아야”

세종사이버안보센터가 지난 25일 개최한 제4차 세종사이버안보포럼에서 전문가들은 새 정부의 사이버안보 대응체계 구축에 대한 다양한 의견을 내놓았다. /세종사이버안보센터 제공

사이버안보를 강조해 온 윤석열 정부가 출범하면서 학계·산업계에선 국가적 사이버안보 역량 강화를 위해 정부의 전략 수립·관련 민간 산업 발전·학계 전문 인재 양성이 모두 유기적으로 이뤄져야 한다는 목소리가 나온다.

사이버안보 분야 전문가들은 지난 25일 서울 수송동 서머셋팰리스 호텔에서 열린 ‘제4차 세종사이버안보포럼’에서 민간·정부·학계가 협력해 정부가 사이버안보위원회와 사이버안보비서관에 권한을 주고, 민간 사이버안보 기업 규모를 키워야 한다고 주장했다. 전문 사이버안보 인재를 적극적으로 육성해야 한다는 제언도 나왔다.

임종인 고려대 정보보호대학원 석좌교수(전 청와대 안보특보)는 정부가 전략적으로 국가사이버안보위원회와 사이버안보비서관에 명확한 권한과 역할을 부여해야 한다고 강조했다. 윤석열 정부에서는 대통령 직속으로 신설되는 3개 민관합동위원회에 국가사이버안보위원회가 만들어진다. 또 문재인 정부에서는 국가안보실 1차장 밑에 안보·국방전략비서관, 신기술·사이버안보비서관, 정보융합 비서관과 함께 있던 사이버안보비서관이 새 정부에선 국가안보실 2차장 산하에 국방비서관과 함께 둘만 배치된다.

임 교수는 한국은 국가 차원의 사이버안보 최상위 리더십이 부족해 정부가 범부처 역량을 집중할 수 있는 일원화된 사이버안보 공조체계 마련에 실패했다고 했다. 임 교수는 “한국은 국방부·국정원·외교부 등 다수 분야로 사이버안보 책임과 역할이 분산돼 명확한 사이버안보 거버넌스 체계를 확립하는 데 실패했고, 사이버안보에서 좁게 북한만을 생각하다 보니 국국제적인 사이버안보 규범 정립과 법 개정도 하지 못해 문제였다”라고 했다.

이어 임 교수는 이 문제를 해결하기 위해선 사이버안보 쟁점에 대해 대통령실에서 ‘탑-다운’의 형태로 전략과 정책 등 대안을 제시해야 한다고 했다. 그리고 관련하여 사이버안보비서관에서 국가 사이버안보 실무를 총괄 이행할 수 있도록 높은 권한과 역할을 제시하고, 국가사이버안보위원회가 실효성 있는 조직이 될 수 있도록 인력을 배치해야 한다고 덧붙였다. 그는 “한미 공동성명에서 양국의 사이버안보 협력을 선언한 만큼, 우리도 미국과 협력할 수 있도록 사이버안보 체계를 정비해야 한다”라고 했다.

세종사이버안보센터가 지난 25일 개최한 제4차 세종사이버안보포럼에서 전문가들은 새 정부의 사이버안보 대응체계 구축에 대한 다양한 의견을 내놓았다. /세종사이버안보센터 제공

윤두식 한국정보보호산업협회(KISIA) 부회장은 정부 차원에서 사이버안보를 강조하는 가운데, 민간 사이버안보 기업 역시 성장하고 산업 자체가 커져야 국가 차원에서의 체계적인 사이버안보 대응 시스템이 구축될 수 있다고 말했다. 윤 부회장은 “글로벌 사이버 범죄 피해액이 현재 6조9309억달러고 2025년 10조달러까지 커질 것으로 예측되며 국내 사이버 범죄도 2020년에 전년 대비 24.8% 증가한 18만건에 달하는 등 사이버 침해 상황이 심각하다”라며 “그러나 국내 관련 기업은 93%가 자본금 10억원 미만의 영세한 기업이고 보안 매출액도 전 세계 시장의 2.3%에 머무르고 있다”라고 했다.

고도화, 지능화되고 있는 사이버 공격에 선제적으로 대응하기 위해선 강력한 국가사이버안보 컨트롤타워가 구축돼야 하며 이를 위해 사이버안보 관련 민간 기업이 성장해야 한다는 것이 윤 부회장의 의견이다. 그는 “미국에는 사이버안보 관련 유니콘 기업이 많고, 심지어 국가 안보 때문에 해외 진출이 어렵다고 여겨지는 중국에도 사이버안보 유니콘 기업이 있다는 사실은, 결국 정부가 사이버안보 산업을 얼마나 중요하게 생각하고 기업을 지원해주는지가 중요하다는 점을 보여준다”라며 정부가 민간 기업의 성장을 도와야 한다고 강조했다. 이어 글로벌 경쟁력 강화를 위해 기존 사이버안보 기업과 스타트업이 전략적인 인수합병(M&A)을 할 수 있도록 전문투자조합, 모태펀드 등 제도적 뒷받침이 필요하다는 의견을 내놓았다.

김태성 충북대 경영정보학과 교수는 정부와 민간에서 활약할 수 있는 사이버안보 인재를 육성하기 위해 정부가 명확한 보안 업무에 대한 기준을 세우고 관련 인력을 교육기관과 함께 양성해야 한다고 했다. 윤 대통령은 앞서 대통령 후보였던 지난 1월 사이버보안 인재 양성을 강조하며 국가 차원의 일원화된 사이버 대응 체계를 구축하고, 2026년까지 대학 특성화 교육을 확대하고 지역별 교육센터를 설치해 사이버보안 10만 인재를 양성하겠다고 공언했다.

김 교수는 정부가 단순히 10만명 인재 양성이라는 양적인 목표만을 가지고 과도하게 인력 공급을 늘리는 것에 대한 우려를 표시했다. 대신 미국과 영국처럼 우리 정부도 사이버안보 인력양성을 위한 표준 프레임워크를 개발해 민관 교육기관 등과 협력해 인력 전문성을 관리하는 등 질적 목표를 설정해야 한다고 김 교수는 말했다. 그는 “기업은 어떤 업무에 인력이 필요한지, 교육기관은 무엇을 가르쳐야 할지에 대한 기준을 세울 수 있게 학업 계획 수립을 위한 프레임워크를 만들어져야 한다”라며 “평생직장의 개념이 사라진 지 오래인데 장기적인 경력개발 차원에서 사이버안보 업무가 개인의 커리어 성장에 도움이 될 수 있음을 설득해야 좋은 인재를 유치할 수 있을 것이다”라고 했다.

이소연 기자(sosoy@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>