[사설] 사이버안보마스터플랜, 계획보다 실행이 중요

 정부가 ‘국가 사이버안보 마스터플랜’을 발표했다. 국정원 ‘국가사이버안전센터’를 정점으로 관계 부처는 물론이고 민간과 공조해 사이버공격에 효율적으로 대응키로 했다. 정보보안평가제도 개선과 제2금융권 보안 전담조직 신설, 민간 기업 해킹 시 책임 명료화 등 다양한 제도 개선도 추진한다.

 진작 나왔어야 할 대책이다. 정부가 제대로 실행해 국민의 사이버 안보 불안을 말끔히 씻어내길 바란다. 컨트롤타워를 정한 것은 긍정적이다. 지금은 정부기관을 국가사이버안전센터가, 군을 사이버사령부가, 민간 분야를 한국인터넷진흥원이 맡는다. 지휘 혼선은 2009년 ‘7·7 DDoS’ 공격과 올해 ‘농협 해킹’ 같은 비상사태 때 우왕좌왕하게 만들었다. 초동 대응 미흡은 더 큰 혼란을 불렀다. 컨트롤타워인 국가사이버안전센터는 다른 대응기관은 물론이고 정부부처, 민간과의 공조 체계를 아예 교범으로 만들어 일사불란한 대응 체계를 만들어야 한다.

 일각에선 국정원이 컨트롤타워를 맡는 것에 대한 부정적인 시각이 있다. 하지만 정부가 규정한 대로 사이버 공간 역시 국가가 수호해야 할 영토다. 국정원은 곤란하다는 주장은 근거가 희박하다. 다만, 국정원은 불필요한 오해를 사지 않도록 주의해야 한다. 민간 전문가를 충분히 활용하고 국제적인 기준과 절차를 반영하는 게 도움이 될 것이다.

 계획을 만드는 것보다 실행하는 게 더 중요하다. 정부는 2009년에도 사이버안전체계를 정비한 ‘국가사이버위기종합대책’을 수립했다. 그 이후에도 사이버 공격은 계속됐고, 새 마스터플랜을 짰다. 새 계획을 제대로 실행하지 못하면 1~2년 뒤 또 다른 계획을 내놔야 할지 모른다. 기존 계획과 실행의 문제점을 제대로 짚어 실수를 반복하지 말아야 한다.

브랜드 뉴스룸