대규모 사이버 보안 사고가 터졌을 때 국가 차원에서 대응을 진두지휘할 콘트롤타워가 없다는 지적이 보안 전문가들 사이에서 계속해서 나오고 있다.
정부는 지난해 7월 국가사이버안보종합대책을 발표하면서 청와대를 콘트롤타워로, 국가정보원을 실무총괄로 분담하는 형태의 개편안을 내놓았지만 실효성이 떨어진다는 지적이 많다.
현재 사이버 보안 콘트롤타워 역할을 하고 있는 것은 청와대 국가안보실 위기관리비서관 산하에 미래부, 국정원, 군 등에서 파견한 총 5명의 담당자들로 꾸려진 사이버위기대응팀이다. 그러나 제 2의 3.20 사이버테러가 발생했을 때 5명으로 구성된 비서관 산하 조직이 16개 관계부처를 일사불란하게 조율하는 것은 사실상 불가능한 일이라고 보안업계 관계자들은 지적한다.
이를 해결하기 위해 여야가 제안한 법안은 크게 두 가지다. 지난해 국회 정보위원회에 계류된 이들 법안은 지금까지 별다른 논의없이 표류하는 중이다. 두 안 모두 국가 안보를 위협하는 사이버위기관리 총괄기구가 필요하다는 의견에는 동의하나 각론에서 갈린다.
먼저 새누리당 서상기 의원이 제안한 '국가사이버테러방지법'은 국정원을 책임기관으로 두겠다는 것이다. 기존에 사이버테러에 대응하는 실무를 총괄해 온 만큼 전문성을 살릴 수 있도록 힘을 실어주자는 안이다. 그러나 정보기관이 과도하게 정보를 독점할 수 있다는 문제를 안고 있다는 분석이 제기된다.
같은 당 하태경 의원이 제안한 '국가사이버안전관리법'은 기존 국정조정기능을 가진 국무총리실을 콘트롤타워로 두는 안이다. 국무총리실 산하에 국가사이버안전전략회의를 설치해 중앙행정기관, 지방자치단체 및 공공기관에 책임과 의무를 부여하겠다는 것이다.
계류 중인 두 법안에 대해 국회 정보위원회 남원희 입법심의관은 현재 국가 및 공공부문 총괄은 국정원이, 민간부문은 미래창조과학부가 담당하고 있으며 콘트롤타워를 국무총리실에 둘지, 국정원에 둘지, 별도 조직을 신설할 지 등에 대해 논의되고 있다고 밝혔다.
남 심의관은 콘트롤타워가 필요하다는 의견에는 여야, 각 기관들이 모두 동의하면서도 실제로 어떤식으로 구상될지에 대해서는 지지부진한 상황이라며 답답함을 토로했다.
민간 사이버보안 영역을 총괄하고 있는 미래부에서는 굳이 별도 콘트롤타워가 필요한지 모르겠다는 입장이다.
미래부 정보보호정책과 신홍순 사무관은 민관군이 수행하는 고유 업무 특성이 워낙 다르기 때문에 이를 통합해 총괄하는 별도 콘트롤타워가 필요한지에 대해 의문이라고 밝혔다. 위기대응만큼이나 예방을 위한 산업육성, 인력양성, 보호정책 수립이 중요하다는 것이다.
그는 이어 청와대 국가안보실은 사이버위기가 발생했을 때만 기능하는 위기 콘트롤타워라며 평시에 중요한 예방업무가 보다 중요한 만큼 전체 사이버 보안 영역의 90% 이상을 차지하는 민간쪽 담당 부처에 힘을 실어주는 것이 맞다고 본다는 의견을 밝혔다.
이와 관련 새정치민주연합 정청래 의원은 지난해 미래부가 사이버 안보 콘트롤타워 역할을 맡는 내용을 핵심으로 하는 '정보통신기반보호법 일부개정법률안'을 대표발의한 바 있다.
관련기사
- 금융 보안 컨트롤타워 강화, 과제는...2014.07.20
- 사이버안보 컨트롤타워 "차라리 미래부가..."2014.07.20
- 사이버안보, 靑 컨트롤, 실무총괄 국정원2014.07.20
- 정부, 국가 사이버안보 종합대책 마련키로2014.07.20
이달 초 새정치민주연합은 국가안전처 신설을 핵심으로 하는 정부조직개편안에 대해 국가안전처를 국민안전부로 확대해 법률 기능을 갖도록 하고 여기에 사이버안전처를 신설해 각 사이버보안 조직들을 총괄할 필요가 있다고 밝히기도 했다.
사이버 보안 콘트롤타워에 대한 논의는 이미 1년 넘게 이어져왔으나 사고 이후 반짝 논의되는 수준에 그쳤다. 3.20, 6.25 수준의 국가적 사이버테러에 대응하기 위한 대책이 사후약방문이 되지 않기 위해서는 위기대응자체보다도 예방에 초점을 맞춘 전략을 이행할 수 있도록 하는 방안에 힘이 실릴 필요가 있을 것으로 전망된다.