공공과 민간 사이버안보 부처 간 대응을 조정하는 컨트롤타워 도입이 필요하다는 제안이 나왔다.
현재 우리나라 사이버안보 대응 체계는 공공 부문에 대해서는 국가정보원이, 국방 부문은 국방부가, 민간 부문은 과학기술정보통신부가 총괄하는 식의 분권 대응 체계로 운영되고 있다. 이런 분할된 체계 탓에 국가 차원의 통합적 대응은 효과적으로 이뤄지지 못하고 있다는 주장이 지속돼왔다.
국회 입법조사처는 18일 이같은 내용을 담은 '사이버위협 대응체계 현황과 개선과제' 보고서를 발표했다.
보고서는 통합 사이버안보 대응 체계의 필요성이 제기된 배경에 대해 두 가지 요인을 짚었다. 먼저 '국가사이버안전관리규정'이라는 제도적 한계다. 해당 규정은 사이버공격에 대한 정부 대응을 국가·공공기관에 한정하고 있어 민간 분야 대상 공격에 대해서는 대응하는 데 한계가 있다.
사이버공격이 공공-국방-민간 영역 구분 없이 동시에 발생 중인 점도 주목했다. 지금의 분권화된 체제에선 권한과 책임의 분산 및 중복에 따라 적시에 위기 관리를 하기 어렵고, 부처간 긴밀한 공조 및 통합적 대응이 어렵다는 것이다.
이에 따라 통합 사이버안보 대응 체계를 구축해야 한다는 공감대가 있었으나, 실제 체계 개편까지 이르지는 못했다. 개편안들을 놓고 다양한 이견이 나타났기 때문이다.
그간 등장한 개편안들을 살펴보면, 정보기관인 국정원의 기능을 확대해 사이버공격 대응 업무를 효과적으로 수행하게 하는 안이 있다. 그러나 이런 사례는 해외에서 드물고, 국정원이 '빅브라더'로 악용될 가능성이 있다는 우려가 나왔다. 아울러 정보기관 특성상 일반 정보보안 사고나 대국민 활동, 언론 대응 등의 활동이 어렵기 때문에 컨트롤타워로서의 역할에 제한이 있다는 지적도 있었다.
민간 담당인 과학기술정보통신부에 총괄 기능을 맡기는 안도 제시됐으나, 이 경우 부처 간 합의가 용이하지 않을 것이라는 전망이 제기된 바 있다.
청와대를 실질적인 컨트롤타워로 하고, 국가정보원, 국방부, 과기정통부 등이 협력하는 방안도 제안됐다. 그러나 이에 대해서는 기존의 분산형 체제가 유지되는 만큼 신속한 의사결정 및 집행에는 여전히 한계가 있는 것으로 분석됐다.
현재 정치권에서는 별도의 통합 대응 기구인 '사이버안전청' 설립이 제안되고 있다. 그러나 이는 타 부처의 반발을 초래해 긴밀한 협조를 얻기 어렵고, 각 부처가 고유의 기능을 갖고 정보보안 업무를 수행하고 있는 현실에서 통합이 불가능한 업무도 존재한다는 비판이 있다.
관련기사
- 국정원, 국제 학계와 '사이버안보' 논의한다2021.09.28
- 국정원, '2021 사이버공격 방어 대회' 개최2021.09.03
- 통신 3사, 1조원대 전국단위 국방망 구축사업 격돌2021.07.28
- "우리나라가 사이버보안 국제 규범 정립 주도해나가야"2021.07.14
이에 입법조사처는 개별부처의 대응을 조정하는 역할을 담당하는 컨트롤타워의 법제화를 제안했다. 사이버안보 대응을 위한 별도 전담기관을 설치하기엔 현재 분리된 사이버안보 대응 기관들을 통합하는 것이 여의치 않을 뿐더러, 사이버안보 대응을 위한 정보기관의 역할 강화에 대한 정치·사회적 우려를 고려할 때도 이같은 방안이 바람직하다는 설명이다.
보고서는 "위협적인 사이버전력을 보유한 북한과 직접 대치하는 안보 환경에 있는 우리의 경우 공공 및 민간 영역을 포함한 국가 차원의 통합적인 사이버안보 대응 체계 구축을 위한 근거 법률을 조속히 마련할 필요가 있다"며 "다만 구체적 거버넌스의 방향과 관련해서는 우리의 특수한 제도적 유산을 고려해야 한다"고 했다.