[디지털데일리 최민지기자] 문재인 정부가 100대 국정과제를 통해 향후 5년간의 청사진을 발표한 가운데, 사이버보안 정책에 대한 아쉬움이 지적되고 있다.

19일 국정기획자문위원회는 청와대 영빈관에서 문재인 대통령 등이 참석한 가운데 국정운영 5개년 계획을 밝혔다. 5대 국정목표, 20대 국정전략, 100대 국정운영 과제, 487개 세부 실천과제가 나왔지만 사이버보안은 여전히 뒷전에 머물러 있었다.

국정운영 5개년 계획에 따르면 미래창조과학부는 4차 산업혁명 선도 기반을 구축하는 방안 중 하나로 인공지능(AI) 기반 사이버보안 위협 대응체계를 구축한다.

행정자치부 등은 내년부터 개인정보보호를 강화한다. 이를 위해 개인정보보호 거버넌스를 강화하고 개인정보보호 체계 효율화를 꾀하는 한편, 무분별한 개인정보 이용에 대한 제재수준을 높일 예정이다.

개인정보보호와 정보보안에 대한 언급은 이 정도 수준에 그쳤다. 올해 상반기에만 여기어때·빗썸 등에서 발생한 개인정보 유출 사고와 워너크라이·페트야 등 세계적인 랜섬웨어 사건이 몰아쳤지만 구체적인 정보보호 정책은 담기지 않았다.

사이버안보를 위한 정책의 경우, 국가안보실 중심의 사이버안보 컨트롤타워를 강화하고 체계적인 사이버안보 수행체계를 정립·발전키로 했다. 사이버공간의 안전한 보호 및 사이버전 수행 능력을 확보해 선진국 수준의 대응역량을 갖추겠다는 것이다.

문재인 대통령의 대선후보 당시 선대위 균형발전 정책추진위원장을 맡은 이상민 의원은 ‘제23회 정보통신망 정보보호 컨퍼런스’를 통해 대통령 직속 사이버보안 전문 참모직과 독자적 사이버보안 전문 부처 신설 등을 문 캠프를 대변해 밝힌 바 있다. 해당 내용은 국정과제에서 빠져 있는 상황이다.

보안업계는 우려를 금치 못하고 있다. 보안이 담보되지 않으면 4차 산업혁명의 성공과 사이버전쟁의 위기를 극복하지 못한다는 지적이다. 매 정권 때마다 우선순위에서 물리는 보안정책이 이번에도 반복되고 있다.

김승주 고려대 정보보호대학원 교수는 “이번 정부는 4차 산업혁명을 중요하게 생각하고 있는데, 정보보호와 사이버보안을 담보하지 않으면 달성하기 어려운 과제”라며 “이런 부분에 혜안을 갖지 않고 접근하고 있어, 4차 산업혁명에 제대로 될 수 있겠느냐는 의문이 생긴다”고 말했다.

이어 “사이버안보 컨트롤타워 강화 부분도 선언전 문구에 지나지 않아, 어떻게 강화시킬 것인지 세부적 내용이 필요하다”며 “필수적인 사이버보안을 간과하고 있다”고 아쉬움을 드러냈다.

<최민지 기자>cmj@ddaily.co.kr