기자칼럼

[취재수첩] '사이버보안' 대응 약화시키는 '위험한 칸막이'

최민지

[디지털데일리 최민지기자] 얼마 전 퇴임한 백기승 전 한국인터넷진흥원 원장이 마지막까지 기자들을 만나 목소리를 높인 부분이 있었다. 바로 부처 간 원활한 협력이다.

두 달 전 오찬 자리에서도 언급했던 부분을 떠나는 자리까지 재차 강조한 것을 보건데, 정보보호 분야에서도 부처 간 칸막이로 인한 고충이 적지 않았나보다.

부처 간 헤게모니 싸움, 고쳐지지 않는 칸막이 문화로 인해 가장 시급해야 할 정보공유조차 제대로 이뤄지지 않고 있다는 민망한 고백인 셈이다. 그런데 이를 단순히 조직내 문화적 폐쇄성쯤으로 치부할 일은 결코 아니다.

말 그대로 '보안'을 다루는 사안이 아닌가. 보안을 담당하는 기관 간의 소통이 원활하지 않다면 이는 그 자체로 '사고'로 규정돼야 한다. 그 피해가 고스란히 국민들과 기업에 미치기 때문이다.

부처 간 칸막이 문제는 비단 사이버보안 분야의 문제만이 아니다. 앞서 문재인 대통령은 지난달 29일 열린 산업통상자원부, 국토교통부, 환경부 업무보고에서 부처 간 칸막이를 낮추고 소통·협업할 것을 주문했다. 지난달 국가재정전략회의에서도 정부를 비효율적으로 만드는 가장 큰 원인이 부처 간 칸막이라고 지적하기도 했다.

잠시 한국의 사이버보안 거버넌스 구조를 잠시 살펴보자. 결론부터 말하면, 우리 나라의 사이버보안 거버넌스 조직 자체는 거미줄처럼 촘촘하고 전광석화같이 신속한 정보공유 구조가 없으면 안되는 구조로 짜여져 있다.

먼저 청와대는 직속 국가안보실 내 사이버안보비서관을 두고 있다. 또 국가정보원은 사이버안전센터를 통해 관련 정책 등을 관계 중앙행정기관장들과 협의해 총괄·조정한다.

여기에 과학기술정보통신부와 한국인터넷진흥원은 민간영역, 국가정보원은 공공영역, 국방부는 국방부문에 대한 침해사고를 대응한다. 경찰청은 사이버범죄 대응을 총괄하고 행정안전부는 전자정부 및 공공 사이버보안을 담당한다. 금융위원회는 금융보안에 대해 관리·감독한다.

그런데 보안업계에서는 사이버보안 컨트롤타워의 정상화를 요구하고 있다. 현재와 같은 복잡한 체계 내에서 부처간 칸막이까지 존재한다면 사이버보안 컨트롤타워의 조직 체계가 잘못됐다는 얘기로 귀결될 수 밖에 없다.

미국에서는 백악관 국가안보위원회의 사이버보안국이 컨트롤타워를 담당하고 해당국의 총책임자로 사이버보안조정관을 신설한 바 있다. 미 국토안보부는 국가 사이버보안 정보통합센터를 설치하고 공공·민간 영역 구분 없는 사이버보안 실무를 맡는다. 독일은 총리실 산하 연방내무부가 핵심 역할을 하면서 광범위한 사이버보안 업무를 담당하고 있다.

우리 나라는 기관별로 정보보호 업무는 구분돼 있지만 실제 발생하는 사이버공격은 분야를 가리지 않는다. 민간에서 시작한 사이버공격이 사실은 국가기관을 위협하기 위한 밑작업일 수도 있고, 영역을 가리지 않고 동시다발적으로도 공격이 일어날 수 있다.

각국의 주요 보안기업들조차 위협 인텔리전스 정보를 공유하기 위해 글로벌 협력체계를 마련하고 있다. 이해관계가 다른 기업 간에서 맞손을 잡고 있는 상황에서 한 국가 내에서 정보공유와 협력이 어렵다는 것은 부처 간 이기주의로밖에 해석되지 않는다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널