법제도/정책
“대통령 직속 사이버안보담당 인력·기구 신설 시급”
디지털데일리
발행일 2011-07-13 09:44:55
- 국가 사이버위기 신속 대응체계 미흡…정보공유체계도 개선해야
[디지털데일리 이유지기자] 국가 사이버안보를 위해선 대통령 직속의 사이버보안 업무 담당보좌관과 조직·기구 신설이 필요하다는 지적이 다시 제기됐다.
대통령 소속 국가정보화전략위원회가 12일 서울 포스트타워에서 ‘사이버 보안 거버넌스 이대로 좋은가?’를 주제로 개최한 ‘제2회 국가정화전략포럼’에서 주대준 KAIST 부총장은 “우리나라 사이버안보 리더십을 시급히 개선해야 할 시점”이라며 이같이 밝혔다.
주 부총장은 “우리나라에는 심각한 사이버위기가 닥쳤을 때 대통령에게 직접 보고하고 신속하게 통제·대처할 수 있는 인력과 조작체계가 부재하다”며, “청와대에 사이버안전담당관은 고위공무원 한명 뿐으로 사이버안보 대비가 매우 미흡하다”고 꼬집었다.
그는 “미국 오바마정부처럼 심각한 사이버안보 위협문제가 터졌을 때 대통령께 실시간 보고할 사이버안보보좌관이 필요하다”며, “신속한 정보공유와 공격 대응업무를 관장할 사이버보안청이나 센터도 설치해야 한다”고 주장했다.
이동훈 고려대 교수도 “국가 전체에 심각한 사이버위협 상황이 발생했을 때 미국은 백악관이 중심이 돼 처리하고 발표하지만 우리나라는 여러 부처가 각각 담당하고 있고, 사이버보안 대응조직도 방송통신업무담당자 아래 잘못 두고 있다”면서, “결국 청와대에 중심을 잡고 보안업무를 수행할 인력이 없다는 것”이라고 비판했다.
이 교수는 또 “미국과 같은 선진국은 정보화 자체를 리스크 관리 측면에서 보고 있다”며, “미국에서 만난 국무성의 정보화담당 최고책임자는 CSO”라고 소개하고, 우리 실상과 비교했다.
“우리나라는 농협 등 금융보안 사고가 터진 후 나온 대책에서도 보안예산과 투자를 늘리자고 해도 결국 IT 예산 대비 비중으로 말하고, 보안 담당자도 IT조직 아래 두고 있다. 농협 보안사고가 터져 대책 강구에 나선 금융기관들도 IT인력을 모아 자회사 조직으로 몰고 있어, 결국 보안 사고가 날 때 제대로 대처할 수 없게 만들고 있다”는 게 이 교수의 진단이다.
정보보호 거버넌스를 제대로 구축하기 위해선 보다 효과적인 사이버공격 정보공유체계, 효율적인 협력체계 운영방안이 필요하다는 점도 이날 포럼에서 여러차례 지적됐다.
조시행 안철수연구소 상무는 “사이버공격에 대응하려면 정보공유가 아주 중요하다고 하지만, 한국의 문화에서는 수직적 위치관계에서 정보공유를 강요당하고 있다”며, “정부기관에서 민간업체와 정보를 공유하려면 정당한 대가가 주어져야 한다. 한쪽에서만 주는게 아니라 ‘서로’ 공유되는 것이 당연하며, 반드시 신뢰관계가 밑바탕이 돼 이뤄질 수 있도록 바뀌어야 한다”고 꼬집어 말했다.
조 상무는 “현재 안철수연구소는 국가정보원, 경찰청, 기무사령부, KISA(한국인터넷진흥원) 등 각 정부기관과 정보를 공유하고 있는데, 특히 사건·사고가 발생했을 때 여러기관이 아닌 딱 한곳과만 정보공유 하고 싶다. 정보공유체계 개선이 필요하다는 것”이라고 덧붙였다.
서종렬 KISA 원장은 “그간 정보공유 협조가 잘 안되고 역량이 분산되고 법체계도 중복된 점이 있지만 공동의 우선순위를 잘 정하고 서로 마음의 벽을 허문다면 충분히 가능한 일”이라며, “이제는 하나의 기관이 업무를 독점하고 통제하는 시대는 지났고, 사이버위협에 대응하려면 일시에 여러 기관이 공조해야 한다”고 강조했다.
서 원장은 이를 위해 “정보공유, 협력채널 구축 등 정보보호 업무를 총괄하는 정보공유센터 상설조직 설립이 하나의 개선방안이 될 수 있다”고 의견을 밝혔다.
한편, 이병귀 경찰청 사이버협력운영팀장은 “보안 거버넌스를 제대로 세우기 위해선 정보공유와 협력이 무엇보다 중요하다”고 전제한 뒤 “정부 각 기관과 민간기업과의 교류와 함께 국제공조가 중요한데, 상호주의 원칙에 따라 국가별 협력이 이뤄지는 국제공조에 따라 창구를 일원화해 협력토대를 강화해나갈 필요가 있다”고 제안했다.
이번 포럼에서 첫 주제발표를 맡았던 염흥열 한국정보보호학회장(순천향대 교수)은 “사이버 보안 국가전략은 이용자, 기업·정부, 주요기반시설보호, 긴급 침해사고 대응, 인력 양성 측면에서 실질적인 민·관 협력이 필요하다”고 말하고, “기존 전략의 점검과 동시에 실질적이고 상시적으로 작동하는 정부·공공기관·민간 사업자와의 효율적 협력 체계를 마련해야 한다”고 말했다.
이득춘 지식정보보안산업협회장(이글루시큐리티 대표)은 “현재 일본과 중국, 말레이시아, 싱가포르 등 아시아 지역국가들과 협력 네트워크 구축을 위해 논의를 진행하고 있다”고 소개하고, “정부의 관심과 지원이 더해진다면 한·중·일 사이버안보 커뮤니티와 아시아 보안 시장에서 한국이 주도권을 잡을 수 있고 산업을 키울 수 있다”고 역설했다.
또한 이 회장은 “내부적으로는 국정원 주관으로 기재부, 외통부, 행안부, 방통위 등 14개 부처 합동전략회의를 거쳐 마련된 ‘사이버안보 마스터플랜(Homeland Security)’ 실행을 통해 산학연관의 긴밀한 협력이 추진돼야 할 필요가 있다”고 덧붙여 강조했다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지