[디지털데일리 이종현기자] 사이버보안 분야 컨트롤타워가 필요하다는 이야기는 꽤 오래 전부터 나온 얘기다. 2017년 제19대 대통령 선거 때도 각 부처로 흩어져 있는 사이버보안 관련 업무를 통폐합하는 ‘사이버보안청’ 설치 공약이 나온 바 있다.

4년이 지난 2021년, 거의 같은 내용이 다시금 수면 위로 떠올랐다. 내년 제20대 대통령 선거에 출마한 하태경 의원(국민의힘)이 제3호 공약으로 ‘국가사이버안보청’ 설립을 내세운 것.

하 의원의 공약 배경에는 최근 지속하는 주요 기업·기관의 해킹 피해가 있다. 한국원자력연구원, 대우조선해양, 한국항공우주(KAI)는 가상사설망(VPN) 취약점으로 내부 정보가 유출된 것으로 알려졌다.

공격의 배후로 지목되는 것은 북한이다. 북한 사이버테러 전문연구그룹 이슈메이커스랩, 글로벌 사이버보안 기업 파이어아이 등이 북한을 공격자로 꼽았다.

하 의원은 이와 같은 공격을 예방·차단·추적하기 위해 국가 보안 역량을 한 데 모아야 한다고 강조했다. 미국 사이버안보 기간시설·안보국(CISA)와 영국 국립사이버안보센터(NCSC)가 롤모델이다.

보안 전문가들은 보안 컨트롤타워가 필요하다는 입장이다. 하지만 정치적인 주장이 설립에 장벽이 될 수 있다는 목소리도 있다. 지나치게 북한을 의식하다가 본래 목적인 사이버보안 강화라는 취지는 뒷전이 될 수도 있다는 우려다.

현재 우리나라는 공공 대상 보안은 국가정보원이, 민간 대상 보안은 과학기술정보통신부가 담당하고 있다. 군, 경찰청, 금융 등이 각각의 보안 기관을 두고 있는데, 유기적인 결합이 되지 않고 있다는 평가가 지배적이다. 특정 보안 이슈에 대해 각 기관이 서로에게 책임을 전가하는 모습도 흔히 볼 수 있다.

여·야의 정치적인 이해를 떠나 국가 보안 컨트롤타워가 필요하다는 것은 부정할 수 없다. 이와 관련한 건설적인 논의와 정책 경쟁이 이뤄지길 기대한다.