세계에 총성 없는 사이버전이 한창인 가운데 청와대의 사이버 안보 컨트롤타워 기능이 제 역할을 못한다는 우려가 높다. 국내외 정세가 급변하고 사이버 공격이 급증하는데 새 정부 출범 한 달이 넘도록 사이버 안보 정책 방향도 명확히 수립하지 못했다.
최근 세계를 강타한 랜섬웨어 사이버 공격 배후로 북한이 지목되면서 각국의 긴장감이 고조됐다. 미국과 프랑스 대통령 선거에 해커가 개입한 사실이 알려지면서 해킹이 정치·외교 문제로 떠올랐다. 이슬람국가(IS)를 비롯해 '외로운 늑대'에 의한 실제 테러도 위험 수위다. 테리사 메이 영국 총리는 런던 브리지와 러버마켓 테러 이후 사이버 보안 역량 강화를 주문했다.
보안 전문가는 “사이버 보안은 안보와 직결되는 문제로, 시급히 방향을 정해 실천해야 할 때”라면서 “사이버안보 컨트롤타워인 청와대가 스스로 임무를 명확히 규정해야 한다”고 지적했다.
현재 사이버안보 컨트롤타워는 청와대 국가안보실 2차장실이 담당하고 있다. 2차장은 외교 정책, 통일 정책, 정보 융합까지 통할한다. 업무가 분산돼 집중할 수 없는 구조다.
새 정부 출범 후 한 달 넘게 지났지만 주요 보직의 인선 작업도 마무리되지 않았다. 2차장 자리는 지난 5일 청와대가 김기정 연세대 교수 임명을 철회한 이후 공석이다. 사이버 안보 비서관 인선 작업에도 진척이 없다.
안보실 2차장실과 국가정보원 간 사이버 보안 역할도 불명확하다. 역할이 제대로 정립돼야 사이버 보안 정책의 권한과 책임을 강화할 수 있다는 주문이다.
우리나라는 대치 상황에 있는 북한의 사이버 공격에 대해서도 뚜렷한 대응책을 마련하지 못했다. 미국 국토안보부와 연방수사국(FBI)이 13일(현지시간) 랜섬웨어 배후로 알려진 북한 해킹그룹 '히든 코브라'에 이례로 경보를 발령한 것과 대비된다.
글로벌 사이버 위협 정보 공유를 위한 국가 간 공조 체계 구축도 시급한 과제다. 미국, 독일, 영국, 이탈리아 등은 지난달 이탈리아 남부 바리에서 열린 G7 재무장관회의에서 사이버 범죄에 맞서기 위한 국제 협력 관련 공동 설명을 채택했다. 우리나라는 참여하지 못했다.
임종인 고려대 사이버보안정책센터장은 “대통령 중심의 강력한 사이버 보안 통합 대응 체계를 구축해야 한다”면서 “북한이 미사일을 발사하면 국가안전보장회의(NSC)를 개최하듯 사이버 공격이 발생하면 이 같은 대응을 즉각 취해야 한다”고 말했다.
고려대 사이버보안정책센터는 문재인 정부의 사이버 안보 정책에 세 가지 방안을 제안했다. 민·관·군 영역 전문가로 '사이버보안혁신위원회'를 한시 구성한다. 기반 시설을 포함해 민·관·군 영역 사이버 보안 현황을 조사한다. 국내 주요 기반시설에 어떤 보안 취약점이 존재하는지 찾아내고 대응 방안을 마련하는 조치다.
임 센터장은 “주요 주체와 공론의 장을 마련, 균형 잡힌 사이버보안 강화 법안을 마련해야 한다”면서 “주요국이 사이버 공격 무기 개발과 조직 구축에 적극인 데 반해 우리는 중요성도 인식하지 못하고 있다”고 지적했다.
임 센터장은 “초연결 시대에 사이버 보안 없는 경제 번영은 불가능하다”면서 “사이버 안전 없는 국민 안전, 사이버 국방 없는 국가 방위, 사이버 안보 없는 국가 안보는 무용지물”이라고 강조했다.
성현희 청와대/정책 전문기자 sunghh@etnews.com, 김인순 보안 전문기자 insoon@etnews.com