법제도/정책

한수원 사고로 ‘사이버안보 컨트롤타워’ 논의 재부상

이민형

[디지털데일리 이민형기자] 한국수력원자력의 정보유출 사고로 인해 사이버안보 컨트롤타워의 역할론이 다시 대두되고 있다.

원전의 기밀자료가 외부로 유출됐음에도 불구하고 제대로 대응하지 못한 이유가 바로 컨트롤타워가 제 역할을 하지 못하고 있기 때문이라는 지적이다.

김승주 고려대 정보보호대학원 교수는 29일 국회 의원회관에서 열린 ‘한수원 해킹 사고 진상 파악 및 재발 방지대책 모색(정의당 주최)’ 간담회에서 “기반시설에 대한 감사와 관리를 할 수 있는 컨트롤타워를 만들고, 합당한 근거를 만들어주는 것이 필요하다”고 강조했다.

현재 우리나라 사이버안보 컨트롤타워는 청와대가 맡고 있다. 사이버위협 상황 발생 시 청와대로 직접 보고하고, 이후 국가안보실에서 모든 상황을 통제, 지휘하게 된다는 점이 핵심이다.

하지만 이번 한수원 사고에서 청와대는 그 역할을 다하지 못했다. 그 결과 검찰, 경찰, 원자력안전위원회, 산업통상자원부 등 각 부처와 기관들이 따로따로 움직이게 돼 수사혼선과 대응 미비 등을 낳았다.

김 교수는 “컨트롤타워가 있으면 모든 정보와 상황이 한 곳에 집중되고 적재적소에 인력과 기술을 투입할 수 있게 된다”며 “하지만 지금의 컨트롤타워는 감사권과 같은 통제, 관리의 근거가 없어 이를 해결할 수 있는 대안이 필요하다”고 말했다.

김 교수의 주장은 컨트롤타워가 감사권과 같은 합당한 권한을 가져야한다는 의미로 해석할 수 있다.

컨트롤타워 지정과 관련해서는 전문가들 사이에서 이견이 있었다. 컨트롤타워는 필요하나, 현행 체계로 가서는 안된다는 지적이다.

김영희 해바라기(탈핵법률가모임) 대표변호사는 “미국과 유럽에서는 독립적인 행정기구가 원전과 같은 인프라의 보호를 맡고있다”며 “우리나라는 컨트롤타워를 청와대가, 실무를 국가정보원이 맡고 있는데 이는 사찰 강화와 인권 침해로 이어질 수 있다”고 말했다.

또 이헌석 에너지정의행동 대표는 “원안위를 원전 컨트롤타워로 강화하고 장비와 인력을 보강해야 할 것”이라고 전했다.

이에 대해 김 교수는 “기술력과 국제공조, 정보공유 등을 갖춘 조직이 컨트롤타워가 돼야 한다”며 “컨트롤타워로 지정된 조직에 대한 견제, 감사권리를 갖고 있다면 어디가 지정되더라도 문제는 최소화할 수 있다. 핵심은 부처, 영역을 초월할 수 있는 조직이 필요하다는 것”이라고 재차 강조했다.

하지만 컨트롤타워에 대한 근거와 예산 마련은 쉽지 않다. 관련된 법이 산재돼 있고, 소관부처가 달라 하나로 운영하기가 힘들기 때문이다. 특히 예산 배정에 대한 기준이 모호하다는 문제도 있다.

김 교수는 이를 해결하기 위한 방안으로 미국의 C&A(Certification & Accreditation)제도를 소개했다. C&A제도는 정책, 기술, 인력 등의 연계 등을 심사하고, 결과에 따라 예산 등을 지원하게 된다.

그는 “실제 환경에서의 전문성 등을 고려해 심사하고, 그 결과를 바탕으로 예산을 배정하기 때문에 실효성을 부여할 수 있다”며 “우리나라의 법의 특성상 C&A제도가 도입되긴 쉽지 않겠지만 논의할 필요는 있다”고 지적했다.

이날 간담회를 개최한 김제남 정의당 의원은 “원안위 규제 대상에 사이버안보도 포함시켜야 한다. 사이버안보 컨트롤타워가 어디가 될 지는 토의가 필요하나, 국정원이나 사이버안보 법률 등으로 국민의 보편적인 정보 접근권이 제한될 수 있다는 경각심은 가져야 할 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널