최근 러시아와 우크라이나 간의 사이버 교전과 글로벌 대기업을 대상으로 한 대규모 해킹 공격 등이 이어지며 사이버 안보에 대한 경각심이 커지고 있다. 이에 대응하기 위해 윤석열 대통령 당선인이 꾸려나갈 차기 정부에서 '사이버보안청' 등 국가 사이버보안 콘트롤타워 설립이 성사될 수 있을지 관심이 모아지고 있다.

일관성 있는 국가 사이버안보 지휘 체계 시급

14일 업계에 따르면 산·학 보안 전문가들은 오랜 기간 국가 사이버보안 통합 컨트롤타워를 신설해야 한다고 주장해왔다. 현재 보안 컨트롤타워 역할을 하고 있는 청와대 국가안보실의 경우 전문성 부족으로 제 역할을 하지 못하고 있다는 것이 업계의 중론이다. 

또 국가정보원, 한국인터넷진흥원(KISA), 사이버작전사령부 등으로 분산된 현 대응 체계의 경우 정보공유와 협력에 많은 시간을 허비하고 있어 통합적 대응이 불가능하다고 전문가들은 지적하고 있다.

특히 최근 발생하고 있는 사이버 공격이 과거와는 달리 다양한 기술적 요소를 결합한 복합적 형태로 나타나고 있는 만큼, 일원화된 통합대응체계 구축이 필수적이라는 것이다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "국가적 해킹 이슈에 대한 대응을 전담하는 체계적 조직이 필요하다"며 "현재 공공 쪽에서 발생하는 사이버 공격은 전담기관인 국가정보원이나 국방부 사이버작전사령부가 역할을 다하고 있지만 민간영역은 사각지대인 상황으로 KISA가 전부 커버하기에는 한계가 있다"고 지적했다. 

이어 "신종 코로나바이러스 감염증(코로나19) 팬데믹 속에서 질병관리본부가 청으로 승격한 것처럼 민간 사이버 보안을 담당하는 사이버보안청 등의 기관이 설립돼야 하며, 장관급에 준하는 권한을 행사할 수 있어야 한다"고 덧붙였다.

임종인 고려대학교 정보보호대학원 교수는 거버넌스와 법적 체계가 중요하다고 강조했다. 일원화된 국가 대응체계를 구축하기 위해서는 '사이버안보기본법' 등 법적 체계가 마련돼야 한다는 것이다. 

그는 "현행 대응체계로는 최근 발생하는 사이버 공격 대응에 사각지대가 발생하는 한계점이 있다"며 "차기 정부에서 대통령실을 분야별 민관 합동위원회로 구축하겠다고 밝힌 만큼, 대통령 주도로 신기술, 국제 동맹, 정책수립, 대응 등을 통합 수행가능한 위원회가 만들어져야 하고, 이를 뒷받침하기 위한 '사이버안보기본법' 등이 마련돼야 한다"고 강조했다.

사이버보안 대응체계, 인수위에서 논의 전망

윤석열 당선인 측은 향후 정부 인수위원회에서 사이버안보에 대한 논의를 구체화하겠다는 입장이다. 

윤 당선인은 후보 시절 디지털 경제 비전을 발표하며 국가 사이버 안전망 구축에 대한 공약을 내놓은 바 있다. 대선 공약집을 살펴보면 ▲일원화된 국가사이버안보 대응 시스템 구축 ▲민관군 통합대응체계 강화 ▲사이버안보 기본계획 구체화 ▲사이버안보기본법 및 통합방위법 개정 ▲실전형 인재양성 ▲사이버보안 정규과정 및 특수과정 확대 등의 내용이 포함됐다.

국민의힘 중앙선거대책본부 디지털미디어단에서 IT·보안 분야 정책 발굴을 주도해온 이영 국민의힘 의원은 "윤석열 당선인도 디지털 경제 패권 국가로 도약하기 위해서는 사이버 보안에 대한 선도적 움직임과 더불어, 일관성 있는 지휘체계를 갖출 필요가 있다는데 공감하고 있다"며 "'사이버청'과 같은 독립적인 기구가 필요할 지 혹은 대통령 직속 기구에 대한 강화가 필요한지는 논의가 심화되지 못했다"고 말했다. 

이어 "향후 차기 정부 인수위원회에서 구체적인 논의가 이뤄질 것"이라고 덧붙였다.

김가은 기자 7rsilver@techm.kr