[디지털데일리 이종현기자] 윤석열 정부의 사이버안보 주요 공약 중 하나인 ‘사이버보안 컨트롤타워’ 설립이 속도를 내고 있다. 국가정보원(이하 국정원)이 그 실무 역할을 주도할 것으로 점쳐지는 가운데 판교에 국가사이버안보협력센터(NCCC, 이하 협력센터)를 개소하며 밑 준비에 들어갔다. 그간 지나치게 폐쇄적이다는 질타를 불식시키는 데 힘 쏟고 있다.

22일 국정원은 경기도 성남시 판교 제2테크노밸리에 협력센터를 설립, 국내 기자들을 대상으로 참관 행사 및 사이버안보 현안 간담회를 개최했다. 백종욱 국정원 3차장이 센터 소개 및 청사진에 대해 직접 소개했다.

◆민·관·군·산·학·연 아우르는 국가 사이버보안 통합기구?

국정원은 2004년 서울 강남구 역삼동에 사이버안전센터를 최초로 설립, 2009년 서초구 내곡동의 국정원으로 옮겨 센터를 운영 중이다. 2021년 기관명칭을 국가사이버안전센터에서 국가사이버안보센터로 바꿨다. 지난 11월 개소된 협력센터는 국가사이버안보센터의 일부 기능이 판교로 이전, 보다 개방한다는 것이 취지다.

이날 간담회 및 행사에서 국정원이 특히 강조한 것은 소통·협력·상생이다.

백종욱 3차장은 “이 순간에도 숱한 해킹 조직이 기회를 엿보며 대한민국의 사이버 영토를 넘보고 있다. 이런 위협은 점점 고도화·지능화돼 어느 한 기관의 노력으로 막는 것은 불가능하다”며 “판교 협력센터는 국정원이 외부와의 소통을 강화하고 협력해 우리나라의 사이버 안전을 지켜내는 역할을 수행할 것”이라고 말했다.

실제 여러 조직이 협력센터에 합류해 업무를 수행 중이다. 국방부나 과학기술정보통신부(이하 과기정통부)를 비롯해 한국인터넷진흥원(KISA), 금융보안원 등이 합동대응팀에 참여했다. 민간 기업으로는 안랩, SK쉴더스, 이스트시큐리티, S2W, 윈스 등 5개 기업이 합동분석실에 참여 중이다. 각 기업 전문가들이 협력센터에 상주하며 사이버위협을 분석한다.

이밖에 기업 및 기관들도 다양하게 참여한다. 이들 기업은 상주하는 대신 분기별 회의 등에 참석해 정보를 교류할 예정이다.

국정원 관계자는 “산재해 있는 정보의 조각조각을 모아서 살펴보지 않으면 무슨 내용인지 파악하기 어렵다. 국정원을 비롯한 기관의 전문가들이 민간 기업의 전문가들과 협력해 시너지를 발휘할 것”이라고 피력했다.

협력센터에 구성된 침해합동대응팀은 보안관제센터(SOC)와 유사한 역할을 수행한다. 차이점이 있다면 직접 사이버위협 이슈를 분석하기보다는, 곳곳에서 운영되고 있는 보안관제센터에서의 이벤트나 위협 정보를 통합·모니터링하는 역할을 수행한다는 점이다. 일선 대응은 여전히 각 기업·기관에서 담당하고 통합 대응을 위한 윤활유 역할을 할 것으로 전망된다.

또 협력센터에는 안전진단 및 기술공유실도 마련됐다. 사이버보안 기업이 개발한 제품에 대한 평가와 컨설팅 등이 제공된다. 사이버보안 스타트업이 많이 위치한 정보보호클러스터 인근에 위치한 만큼 시너지가 기대된다.

◆국가 사이버보안 컨트롤타워 설립 근거될 ‘국가사이버안보기본법’ 향방은?

국정원이 발의한 국가사이버안보기본법에 대해서도 언급됐다. 백종욱 3차장은 “사이버안보를 위해서는 민·관의 원활한 소통과 협업, 그리고 법·제도가 필수적”이라며 “현재 법안 초안을 만든 상태고 부처 의견수렴 과정에 있다. 관계기관과 면밀히 소통해 내년에는 서로 협력하며 위기에 대응해나가는 모습을 보여줄 수 있을 것이라 기대한다”고 전했다.

다만 국정원이 입법예고한 국가사이버안보기본법이 순탄하게 흘러갈지는 미지수다. 과기정통부는 민간, 국방부는 군, 국정원은 공공을 각각 담당해왔는데, 이를 아우를 국가사이버안보위원회를 설치하고 통합 조직을 운영하겠다는 내용이 법안의 골자다.

이를 두고 누가 주도권을 가질지에 대한 신경전이 치열하다. 국정원은 조직 기능이나 역량 면에서 적합하다고 평가받지만 ‘민간인 사찰’이라는 과거가 발목을 잡고 있다. 타 기관 및 기업 관계자들 사이에서도 ‘국정원은 안 된다’는 비판적 견해가 적지 않다. 다수당인 야당의 협력도 필요하다.

비판의 주요 요인은 국정원의 폐쇄성이다. 업계에서는 “국정원으로 정보가 들어가면 나오질 않는 경우가 많다”고 불평이 공공연하게 나온다. 그렇잖아도 기밀성을 요구하는 사이버보안 영역이 정보조직이라는 국정원의 특수성과 결합돼 특유의 폐쇄성을 낳았다는 지적이다.

이번 협력센터 개소는 이와 같은 비판의식을 잠재우기 위한 국정원의 활동으로 보기도 한다. 실제 업계 관계자들은 협력센터 개소와 그 역할에 기대를 표하는 이들이 많다.

백종욱 3차장은 “소통·상생·협력을 강화하겠다는 의지는 확고하다. 협력센터가 그를 위한 플랫폼으로 기능할 것이다. 앞으로 지켜봐달라”고 밝혔다.