posted by 알짜 정보 岳岩 2019. 5. 18. 07:24

학계와 민간 보안전문가들 ‘2019 국가사이버안보전략에 대한 평가와 향후 과제’ 세미나에서 의견 개진
[보안뉴스 원병철 기자] 대한민국 정부 최초로 ‘국가사이버안보전략’이 발표된 후, 이에 대한 관심은 사이버보안 분야 전반에 걸쳐 뜨겁게 타올랐다. 특히, 3대 원칙을 바탕으로 6개 전략과제와 66개 소과제로 이뤄진 국가사이버안보전략은 국가 차원의 대명제를 품고 있다는 점에서 인정받고 있지만, 전략에서도 언급했듯 실제 세부계획은 ‘국가 사이버안보 기본계획’과 ‘국가 사이버안보 시행계획’을 수립해 추진하겠다고 밝히면서 세부사항에 대한 갑론을박이 이어지고 있다. 

[이미지=iclickart]


17일 개최된 한국사이버법정책포럼의 ‘2019 국가사이버안보전략에 대한 평가와 향후 과제’ 세미나는 보안관련 법제도, 보안산업의 전문가들이 모여 국가사이버안보전략에 대한 상호간의 의견을 나누는 중요한 자리가 됐다. 
염흥열 순천향대 교수는 “미국과 영국, 일본 등 주요 국가들은 국가 상위수준에서 사이버안보 정책 이행과 총괄 역할 등을 강화했다”면서, “또한 국가 사이버보안 조직 간의 연계와 협력은 물론 사이버위협 정보 공유도 확대되고 있다”고 평가했다. 
실제로 미국은 백악관의 사이버조정관, 일본은 내각관방 내 사이버시큐리티 전략본부가 정부차원의 사이버 보안전략을 컨트롤 한다. 또한, 일본 사이버시큐리티 전략본부와 영국 국가사이버보안센터는 국가 사이버보안 조직 간의 연계와 협력을 추진하며, 미국과 일본은 양자간 안보 조약에 사이버보안을 적용해 위협정보 공유를 추진하고 있다.
“이러한 주요 국가와 비교했을 때, 우리 국가사이버안전전략 역시 비슷한 수준의 전략이라는 평가를 받고 있습니다. 특히, 지금까지의 대책을 넘어 국가 최상위 수준의 포괄적 국가사이버안보 전략이라는 점과 국가최고책임자 수준에서 작성된 전략이라는 점, 그리고 국가안보실의 사이버안보 컨트롤타워 역할을 재확인했다는 점에서 높은 평가를 받을 수 있습니다.”
또한, 염 교수는 사이버안보 3대 원칙이 주요국 원칙과 호환되는 점과 국민기본권과 사이버보안 간의 조화를 강조한 점, 각 부문별 사이버안보전략 최상위 문서로 활용이 가능한 점도 잘 만들어진 항목으로 평가했다. 
다만 국가안보실 내 사이버안보 총괄 업무의 경우 사이버정보비서관이 맡을 것으로 추정되는데, 내실 있고 실질적인 정책 조정 및 총괄 업무를 수행하기에는 다소 버거운 직급으로 보인다고 아쉬워했다. 특히, 이전 정부에 존재했던 안보특별보좌관이나 사이버안보비서관이 없어지고, 사이버정보비서관으로 통합된 것은 아쉽다는 얘기다. 
“총괄책임자의 역할과 책임이 중요한 만큼 사이버안보비서관을 독립시키고 전담시켜야 한다고 생각합니다. 이상민 의원이 법안을 발의한 사이버보안청 신설도 생각해볼 필요가 있습니다. 무엇보다 국제 협력 내실화와 리더십 확보를 위한 적극적인 노력이 필요해 보입니다.”
또한, 한근희 건국대 교수도 “미국 트럼프 대통령의 ICT와 서비스 위협 대응 및 보호를 위한 국가비상사태 선포 사례를 볼 때 대통령의 의지가 매우 중요하다”면서, “이번 국가사이버안보전략은 그런 의미에서 매우 반갑다”고 설명했다. 
“다만 이번 전략이 계획으로 끝나서는 안 되며, 구체적인 이행전략과 실천방안을 수립해야 합니다. 예를 들어 사이버보안 통합 법령을 제정한다던가 말이죠. 과거 정부가 사이버보안관 3,000명을 양성한다고 발표했지만, 지금 그러한 제도 자체를 찾아볼 수 없다는 것을 잊으면 안됩니다.”
정준현 단국대 교수도 컨트롤타워에 대한 또 다른 대안을 제시했다. 정 교수는 컨트롤타워는 권력이 아닌 능력을 중시해야 한다면서 “국정원이 컨트롤타워를 맡되, 비밀분류법과 국가사이버안보법을 제정해 민관군 협치를 통한 시너지 효과를 극대화해야 한다”고 주장했다. 
각 부처별로 갖고 있는 비밀정보에 대한 접근이 막혀 있는 상황에서 부처별 협업은 물론 민간과의 협업은 불가능한 일이라면서 정 교수는 비밀관리 주체에 의한 비밀접근권을 부여하되, 국회가 감시할 수 있도록 해야 한다고 제안했다. 아울러 현재 훈령인 국가사이버안전관리규정의 한계를 극복하기 위해 국가사이버안보법을 제정해야 한다고 강조했다. 
또한, 이성엽 고려대 교수도 비슷한 맥락의 주장을 펼쳤다. 민관군 협력체계를 활성화하기 위해서 각 영역간 사이버위협 정보를 체계적으로 공유·분석·활용할 수 있도록 법적 장치를 마련해야 한다는 것. 미국 사이버안보법과 일본 사이버안보기본법과 같이 공공과 민간을 아우르는 통합 기본법 체계가 필요하다는 설명이다. 
이와 함께 기존 국정원과 과기정통부가 중심이 된 집중형 사이버안보 관리체계에서 관련 부처에 관리 및 집행 책임을 이전하는 분산형 사이버안보 관리체계 구축을 검토하되, 통합적 의사결정을 위한 ‘국가사이버안보위원회’나 위기발생시 대책본부 등 일부 사항에 대해서는 집중형 관리체계를 도입해야 한다고 주장했다. 
SK인포섹 강용석 상무는 민간을 중심으로 사이버공격 대응역량 고도화해야 한다고 강조했다. “국가사이버안보전략 중 가장 중요한 핵심은 사이버공격 대응역량이라고 생각합니다. 이는 민간의 보안전문가 집단과 사이버보안기업의 실력과 경쟁력에서 좌우되는데, 자칫 공공성이 강조되면서 정부주도의 조직화나 예산 확보, 인력 확대 등에 초점이 맞춰지면 안됩니다. 특정기관으로 권한이 집중되고 관을 중심으로 비전문가가 양성될 수 있기 때문입니다. 사이버공격 대응역량을 고도화하기 위해서는 가장 먼저 산업이 성장하고 전문가들이 역량을 발휘할 수 있도록 만들어가야 합니다.”
이날 토론에 나선 학계와 민간 보안전문가들은 이번 국가사이버안보전략이 국가 최상위 수준의 포괄적 전략이면서 해외 주요국가의 안보전략과 일맥상통한다는 점에서는 높이 평가하면서도 ‘국가 사이버안보 기본계획’과 ‘국가 사이버안보 시행계획’을 이유로 이번 전략에는 구체적인 방안이 없다는 사실은 아쉬워했다. 아울러 청와대 국가안보실이 컨트롤타워를 맡는 부분에 대해서도 여러 가지 이유로 우려의 목소리를 나타냈으며, 전략의 근간인 ‘국가사이버안전관리규정’이 대통령 훈령이라는 점도 지적했다. 
한편, ‘국가 사이버안보 기본계획’과 ‘국가 사이버안보 시행계획’은 이미 각 부처별로 하달된 것으로 알려졌지만 자세한 내용은 아직 공개되지 않은 상황이다. 보안뉴스

댓글을 달아 주세요