최근 정부가 ‘국가 사이버안보 기본계획’을 발표했다. 올해 2월 내놓은 ‘국가 사이버안보 전략’의 후속 조치인 이번 계획은 국가 안보와 국익을 저해하는 국제 조직이나 국가 배후 해킹 조직을 식별하고 해킹 거점과 인프라를 추적하는 기술을 개발하는 한편 법·제도 기반을 마련하는 게 주요 내용이다.
정보통신기술(ICT) 강국인 우리나라의 사이버 테러 대응 능력은 세계적으로 상위권에 속한다는 평가를 받고 있다. 하지만 사이버 안보를 더욱 굳건하게 할 법·제도가 없어 관련 법안 마련이 시급하다는 목소리가 꾸준히 나온다.
정경두 사이버안보연구소 대표는 3일 서울경제신문과의 인터뷰에서 “세계 각국은 사이버 공격에 대해 국가적 차원에서 총체적 안보 전략을 준비하는데 우리나라도 선진국들과 같은 사이버 안보 체계가 필요하다”며 “사이버 관련 핵심 기술 개발과 국제사회와의 협력 체제 구축 그리고 특히 사이버 안보와 관련된 법과 규정을 만들고 정비를 해야 한다”고 강조했다.
공군 참모총장과 합동참모본부 의장, 국방부 장관을 지낸 정 대표는 군을 이끌 때부터 국가 안보의 핵심 영역으로 사이버 안보가 대두되고 있다고 강조해왔다. 그가 2022년 4월에 대표로 취임한 사이버안보연구소는 과학기술정보통신부 산하 비영리 사단법인으로 사이버안보법의 집행을 위한 정책·제도·법 연구가 주요 활동이다.
정 대표는 “2022년 11월 국가정보원이 ‘국가사이버안보 기본법’을 입법예고했지만 진척 없이 제21대 국회가 끝났다”며 “사이버 안보는 초국경적 사안이므로 정치권이 여야의 경계를 넘어 국가적인 차원에서 바라보고 이번 22대 국회에서 국가사이버안보 기본법이 꼭 통과돼야 한다”고 말했다. 이어 “사이버 위협 문제는 이제 특정 영역에서만 일어나지 않고 군사를 비롯해 금융, 정보기술(IT) 등 산업 분야, 심지어 국민 개개인도 대상이 되고 있다”면서 “국경도 없고 민관군 경계도 없는 사이버 안보가 그 어느 때보다 중요한 시기이며 국가 차원에서 통합된 컨트롤타워를 세우는 게 필요하다”고 덧붙였다.
그는 컨트롤타워를 만드는 첫 단추가 국가사이버안보 기본법과 같은 법안 제정이라고 했다. 정 대표는 “현재 우리의 사이버 위협 대응 시스템을 보면 공공기관은 국정원, 민간은 과학기술정보통신부 한국인터넷진흥원, 군은 국방부 사이버작전사령부와 국군방첩사령부, 금융 분야는 금융보안원이 각각 맡고 있다”며 “기관들이 각자 역할을 잘 해주고는 있는데 정부 기관이나 민간기업이 사이버 공격을 받았을 때 원인(공격자·공격기술)을 정확히 분석하고 대응책을 마련하도록 하는 총체적인 컨트롤타워가 없는 만큼 이를 설치할 수 있는 관련 법안이 절실하다”고 역설했다. 민관군으로 나뉜 현재의 시스템을 총괄할 수 있는 곳이 필요하다는 것이다.
외국의 경우 일찌감치 사이버 안보와 관련된 법안을 만들고 컨트롤타워를 구축해 사이버 테러로부터 기관과 기업, 국민을 보호하는 역량을 높이고 있다고 한다. 정 대표는 “미국은 범정부 차원의 효과적인 사이버 위협 대응을 위해 2015년 국가정보국 내에 ‘사이버 위협정보 통합센터’를 설립했다”며 “일본은 2014년에 ‘사이버보안 기본법’을 제정해 컨트롤타워 역할을 하는 사이버시큐리티센터(NISC)를 세웠다”고 설명했다.
정 대표는 앞으로 체계적인 법·제도 연구로 사이버 안보의 법적 기반을 마련하고 민간 차원에서 국회의 입법 활동 지원에 주력할 방침이다. 그는 “2020년 9월 국방부 장관에서 물러나면서 계속 국가와 사회를 위해 할 수 있는 게 무엇일까 고민해왔고 오래전부터 관심이 있었던 사이버 안보 체계에 힘을 보태고자 사이버안보연구소에 합류했다”고 말했다. 그러면서 “사이버 안보 관련 법이 사이버 사찰을 가능하게 할 수 있다는 우려도 제기되는데 사찰에 대한 오남용 부분을 제거하고 민주적 통제가 될 수 있는 법안 제정을 민간 차원에서 지원할 것”이라고 계획을 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >