• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

급증하는 보안 위협, 사이버보안 기본법과 사이버보안청 논의 시급하다 2021.08.26

최근 3년간 118로 접수된 사이버 위협 민원, 100만 건 넘어
늘어나는 사이버테러, 일원화된 사이버보안청 필요성 대두
양정숙 의원, ‘일원화된 사이버보안청 설치를 위한 토론회’ 개최

[보안뉴스 원병철 기자] 최근 기업과 기관은 물론 일반인을 대상으로 한 사이버 위협이 증가하면서 이에 대한 신속한 대처가 요구되고 있다. 하지만 공공과 민간의 대응이 분리되어 있어 신속한 대응이 어렵다는 의견이 많다. 이러한 상황에서 국회 과학기술정보방송통신위원회 양정숙 국회의원이 26일 온라인(ZOOM) 방식을 통해 보안 분야 전문가들과 함께 ‘일원화된 사이버보안청 설치’ 토론회를 개최했다.

▲‘일원화된 사이버보안청 설치’ 토론회[이미지=보안뉴스 캡처]


일원화된 사이버보안청 설치 토론회를 주최하는 양정숙 의원은 “시대가 빠르게 변화하는 만큼 우리는 사이버 위협에 노출되어 있다”며, “118센터로 접수된 사이버위협으로 인한 피해가 매년 증가하는 만큼 관련 인력 및 예산을 확보해야 한다”고 말했다. 또한, 양 의원은 “정부부처 변화 및 관련 직원 순환근무제 등으로 인해 사이버보안 인력의 전문성은 떨어질 수밖에 없다”며, “이번 토론회가 사이버위협에 있어 신속하게 대응을 통한 피해를 줄이고, 독일과 같은 통합 사이버보안청 설립을 위한 활발한 논의의 장이 될 것으로 기대한다”고 밝혔다.

염흥열 순천향대 교수가 좌장을 맡아 진행된 토론회에서 첫 번째 발제자로 나선 신대식 과학기술정보통신부 정보보호기획과장은 ‘사이버보안 현안점검 및 대응방안’을 주제로 발표를 진행했다. 신대식 과장은 “현재 우리나라는 국가안보실 국가사이버안보정책조정회의 산하에 공공과 민간, 국방으로 나뉘어 사이버보안 업무를 하고 있다”면서, “다행히 민관군 기관 간 협업이 잘 되고 있으며, 코로나19 백신 등 최근 보안이슈도 잘 해결해 왔다”고 설명했다.

신 과장은 이어 “향후 신기술 기반의 사이버보안 패러다임의 변화와 국가 간 기술 패권 경쟁에 대응하기 위해서 적극적인 사이버보안 정책이 필요하다고 생각한다”며, “아울러 사이버보안 기본법 제정을 검토해 산업분야 간 협력을 강화하기 위한 제도적 개선이 이뤄져야 한다고 생각한다”고 밝혔다.

두 번째 발제자로 나선 박춘식 아주대 교수는 ‘전문성을 갖춘 국가 사이버안보 전담조직’을 주제로 발표를 진행했다. 박춘식 교수는 “최근 국가주요시설이 공격 당하면서 전담조직에 대한 논의가 되고 있는데, 사실 논의는 오래됐지만 대책 마련은 미흡했다”면서, “사이버보안 기본법 논의 역시 노무현 정부부터 진행돼 왔고, 매년 관련 법이 발의됐지만 아직도 국회를 통과한 것은 없다”고 지적했다.

박 교수는 “논의되는 사이버보안청에는 정보수집과 수사기능이 필요하다. 대부분의 사이버 공격이 국가를 가리지 않고 발생하기 때문에 이에 대한 대응을 위해서는 정보조직과 수사조직이 필수이기 때문”이라며, “아울러 전문성 확보를 위해 여러 장치를 마련하고, 별도의 인력양성과 육성 대책도 필요한다”고 강조했다.

이어진 토론에서는 세 명의 토론자가 나섰다. 첫 번째 토론자로 나선 오진영 한국인터넷진흥원 미래정책연구실장은 “사이버보안 거버넌스 구축에는 크게 세 가지 논의가 가능할 것 같다”면서, “첫 번째로 현행 보호체계를 유지하되 분야 간 공유와 협력을 강화하는 방향과 두 번째, 국가안보실의 컨트롤타워 기능 지원을 위한 사무처 조직 구축, 마지막 세 번째 사이버보안 기능을 관장하는 중앙행정기관 조직 신설 등으로 구분해 논의해야 한다”고 밝혔다.

두 번째 토론자인 김승주 고려대 교수는 “우리가 오해하는 것 중 하나가 사이버보안 컨트롤 타워가 없다는 것인데, 사실 청와대 국가안보실이 컨트롤타워”라면서, “문제는 컨트롤타워로서의 동작을 잘 하지 못한다는 점인데, 이에 사이버보안청에 대한 논의보다는 국가안보실이 잘 동작할 수 있는지부터 점검하고 이후 대책을 논의해야 할 것”이라고 설명했다.

아울러 김 교수는 “결국 대통령과 청와대의 인식 변화가 중요한데, 그러자면 우선 사이버보안을 국가안보 차원에 다룰 수 있어야 한다”며 “국제사회에서 논의되고 있는 사이버보안 관련 논의들, 예를 들면 유엔유럽경제위원회(UNECE)에서 추진하는 사이버 공격에 대응할 수 있는 시스템을 구축한 자동차만 수출이 가능하도록 한 규제나 미국의 전시작전권 이양 조건 중 하나로 부각된 RMF(Risk Management Framework, 무기 제조시 보안성 고려 등의 내용이 담긴 일종의 규약) 등을 다뤄 국가 차원에서 사이버보안의 중요성을 인식하고 그에 따라 관련법이나 컨트롤타워를 추진해야 한다”고 설명했다.

마지막 세 번째로 나선 정순채 동국대 교수는 “우리나라는 유일의 분단국가로 헤아릴 수 없을 정도로 많은 사이버 공격을 받고 있다”면서, “국정원과 과기정통부 등 기관들이 사이버안보 관련 업무를 수행하기 때문에 기관간 효율적인 업무 조율이 필요한데, 이는 결국 사이버보안 기본법을 통해 해결할 수 있다”고 강조했다. 이어 정 교수는 “사이버 공격은 이제 안보에 준하는 대응이 요구되며, 이를 위한 역량 강화와 인재 육성 등의 대책이 필요하다”고 덧붙였다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>