이중, 삼중의 보안 규제를 덧씌워 놓아도 소용 없었다. 국민의 삶과 가장 밀접한 통신에 이어 금융마저 뚫렸다. 기업들은 물론 주무부처들도 누가 무엇을 해야 하는지 명확지 않아 우왕좌왕하며 구조적 한계를 드러냈다.
연이은 대규모 해킹 사태와 관련해 글로벌 주요국가처럼 일원화된 정부 조직과 보안 체계가 필요하다는 목소리가 커지고 있다. 10년째 제자리걸음에 그친 사이버안보기본법 제정 역시 서둘러야 한다는 지적이 나온다.
22일 보안업계에 따르면, 최근 롯데카드를 비롯해 SKT, KT 등 대규모 해킹 피해가 발생하면서 범정부 차원의 사이버보안 대응 구축을 위한 정부 논의가 급물살을 타고 있다. 국가안보실을 중심으로 과학기술정보통신부, 금융위원회는 물론, 국가 안보를 담당하는 국가정보원 등 유관 부처의 종합 대책 마련을 검토하고 있다.
앞서 과기정통부와 금융위는 사이버 침해 사고 관련 합동 브리핑을 통해 현행 보안 체계 전반을 재검토하고, 범부처 차원의 근본적인 대책을 마련하겠다고 밝힌 바 있다.
연이어 보안사고가 터지고 있는 상황에서 정부는 그간 인공지능(AI) 산업 발전에만 총력을 기울여왔다. 최근 3개월간 대통령 직속 AI 미래기획수석실 신설부터, AI 3대 강국 도약을 내세운 국정과제 수립, 국가AI위원회 구성까지 AI 관련 정책이 쏟아졌다.
하지만 보안 관련 거버넌스 논의는 뒷전이었다. 지난달 이재명 정부가 발표한 123개 국정과제 가운데 보안 관련 전략은 '개인정보 보호체계 확립' 1건뿐이었다. 국가 사이버 안보를 총괄하는 주요 결정권자의 인선도 늦었다. 이재명 정부 출범 2개월이 지나서야 대통령실 사이버안보 비서관과 국가정보원 3차장이 선임됐다.
국가적 보안 체계와 역할도 중구난방이다. 민간 부문 해킹사고의 경우 금융권의 경우 금융위에서, 비금융 부문은 과기정통부에서 맡는다. 이에 최근 롯데카드 해킹은 금융위, SK텔레콤·KT 등 이동통신사 침해 사고는 과기정통부가 주도했다.
금융위와 과기정통부가 최근 합동 브리핑을 진행했지만, 사건 설명과 질의 응답은 따로 진행해야 했다. 이러한 이원화된 구조가 사이버 해킹에서 무엇보다 중요한 초기 대응을 늦출 수 있다는 지적이 나온다.
주요 해외 국가들은 사이버보안과 관련해 일원화된 체계를 갖추고 있다. 미국은 국가 사이버 침해 대응을 총괄하는 '사이버·인프라보안국(CISA)'을 두고 있다. CISA를 중심으로 연방수사국(FBI), 국가안보국(NSA), 국방부 등은 물론 민간기업과도 긴밀하게 협력한다.
일본도 최근 국가 사이버 안보 정책을 지휘하는 '국가 사이버 통괄실'을 신설했다. 이밖에 영국은 국가사이버보안센터(NCSC), 독일은 연방정보보안청(BSI), 프랑스는 사이버방첩국(ANSSI) 등 국가 사이버보안 컨트롤타워를 갖추고 있다.
한국도 사이버안보 컨트롤타워가 필요하다는 의견이 지속적으로 제기돼 왔다. 앞서 하태경 보험연수원장은 2021년 국민의힘 의원 시절 대선 공약으로 사이버 안보를 총괄하는 대통령 직속 '국가사이버안보청' 설치를 내세웠다.
10년 전부터 논의해 온 '국가 사이버안보 기본법' 제정도 서둘러야 한다. 법제처는 2016년, 2022년 두 차례 제정안을 입법예고했으나 발의로 이어지진 못했다. 국정원은 지난해에 이어 올해 초 제출한 '2025년 법률안 국회 제출 계획'에도 국가사이버안보기본법 제정안 추진을 포함시켰다.
법안은 국가적인 사이버 안보 대응 체계 강화를 위해 일원화된 체계를 정립하는 것이 골자다. 현재 사이버보안과 관련해 공공은 국정원, 군은 국방부, 민간은 과기정통부와 금융위 등으로 나뉘어 대응하고 있다. 이에 법안은 대통령 직속으로 국가 사이버보안 컨트롤타워를 신설하고, 사이버안보 기본 계획을 수립하는 등 규정을 담고 있다.
박진영 기자sunlight@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
