[문화] 사이버安保 컨트롤타워 시급하다

2013-04-16

사이버安保 컨트롤타워 시급하다


북한의 미사일 못지않게 위협적인 도발이 있다. 바로 사이버 공격이다. 3·20 사이버 해킹의 공격자가 북한이라는 건 새삼 놀랄 일도 아니다. 북한이 한국에 비해 절대적 우위를 점하고 있는 비대칭 전력이 바로 사이버 공격력이다. 북한은 대한민국의 전산망을 공격하기 위해 1만2000명 이상의 사이버 전사를 맹훈련시키고 있는 것으로 알려진다.


사이버 공격의 피해는 우리가 상상하는 수준보다 훨씬 더 치명적이다. 이러한 위기의식으로 국회 정보위원장인 서상기 새누리당 의원이 ‘국가 사이버 테러 방지에 관한 법률’ 제정을 위한 공청회를 개최한 데 이어 동료 의원들의 서명을 받아 이 법안을 지난 9일 발의했다. 하지만 이 법안에 대해 정치권에서는 국정원의 권한 강화 문제를 두고 정치적 공방이 거세다. 어렵사리 되살아난 사이버 테러 방지에 대한 국회 차원의 논의가 전혀 엉뚱한 쟁점으로 또 다시 표류하지나 않을까 매우 우려된다.


2008년 당시 한나라당 공성진 의원이 비슷한 법안을 발의했다가 야당의 반대로 국회에서 논의조차 되지 못하고 폐기된 일이 있는데, 이번에도 같은 전철을 밟게 되는 건 아닌지 걱정스럽다. 그때나 지금이나 야당의 반대 논거는 국정원이 국가 사이버 안보(安保)의 컨트롤타워가 되는 게 적절치 않다는 것이다. 그러나 법안을 자세히 들여다보면 이미 ‘정보통신 기반 보호법’ 등 기존의 법령과 ‘사이버 안전관리 규정’이라는 대통령 훈령에 있던 내용을 하나의 통합 법으로 제정하려는 것일 뿐 전에 없던 새로운 법안을 만드는 게 아니다.


이 법안과 무관하게 이미 국정원 산하에 국가사이버안전센터가 설치돼 운영되고 있으며, 주요 정보통신 기반 시설의 보호 대책이나 보호 계획의 수립, 그리고 사이버 침해 대응 등에 국정원장이 관여하고 있다. 그럼에도 이 법안 제정이 필요한 까닭은 국정원에 권한을 몰아주기 위해서가 아니라, 사이버 테러 방지의 컨트롤타워를 갖추기 위함이다. 이 법안에 반대하는 이들은 컨트롤타워에 대해 약간의 오해를 하고 있는 듯하다. 컨트롤타워란 집중화된 권한을 행사하는 기관을 의미하는 게 아니라 여러 기관에 분산돼 있는 사이버 안보 관련 정책과 정보를 공유·조정하고 대외적 발표·협력·접촉 등의 단일 창구를 말하는 것이다.


현재 사이버 보안체계의 경우 정부·공공기관은 국정원의 사이버안전센터가, 민간부문 관리는 한국인터넷진흥원이, 국방 분야는 국방부 사이버사령부가 각각 맡고 있다. 문제는 사이버 공격이 공공과 민간, 평시와 전시를 구분해서 이뤄지는 게 아니란 점이다. 또 이미 정보통신망에서 공격이 개시된 이후에는 아무리 대응을 잘해도 피해 확산을 막는 데 한계가 있다. 사이버 공격 개시 이전에 오프라인에서 공격 징후를 포착, 사전에 무력화하는 것이 가장 효과적인 대응전략이다. 따라서 관련 기관들 간의 정보 공유가 절대적으로 필요하다. 실시간으로 정보를 공유하고 최적의 대응 전략을 수립해 공조해야만 사이버 침해를 효과적으로 막을 수 있다. 또한 사이버 침해는 그 특성상 외국과의 협력과 공조, 해외 정보의 수집이 절실히 필요하다. 국정원의 역할이 필요한 이유다.


하지만 정치적 논란으로부터 자유롭지 못한 국정원에 권한이 쏠리는 것을 우려하는 목소리가 높다면 국정원의 권한과 역할을 조정할 필요도 있을 것이다. 이러한 문제는 여야(與野)가 머리를 맞대고 풀어갈 수 있다. 필요성에 대해 충분히 공감하면서도 정치적 이유 때문에 논의 자체를 금기시해선 안된다. 사이버 안보 컨트롤타워 문제는 더 이상 미룰 수 없는 현안이다. 법제화를 처음부터 외면하기보다는 여야 모두 대한민국의 미래를 책임지는 자세로 국가 사이버 테러 방지를 위한 해법을 찾기 바란다.


문화일보 2013. 4. 16 포럼

http://www.munhwa.com/news/view.html?no=2013041601073137191002