우리나라 사이버안보위협, 관련 체계 재정비 필요 제기

부처별 역할 및 기관간의 업무 혼선·중복·사각지대 해결해야

[보안뉴스 김경애] 지난해 3.20·6·25사이버테러, 올 상반기 카드사를 비롯한 민간영역에서의 개인정보 유출사고 등 각종 보안이슈가 끊이지 않고 발생하고 있다. 사방에서 발생하고 있는 보안사고 및 사이버테러 위협 등으로 인해 국가안보까지 위태위태한 상황에 빠지고 있다. 이러한 가운데 우리나라 사이버안보 체계를 재정비해야 한다는 목소리가 제기되고 있다.

현재 우리나라 정보보호체계를 살펴보면 대통령 산하에 △국가안보실(위기관리센터) △국가사이버안전전략회의(의장: 국정원장, 위원: 차관) △대통령비서실(미래전략수석)로 구성돼 있다. 이와 함께 국가사이버안전센터(국정원)가 있으며, 이 산하에 민·관·군 사이버위협 합동대응팀으로 구성돼 있다.

민·관·군 사이버위협 합동대응팀은 일상적 상황에서는 분산관리 방식을 적용해 민(미래창조과학부)·관(국가정보원)·군(국방부) 분야별로 역할을 분산하고 있다. 그러나 국가안보 사안과 관련해서는 국정원이 총괄하는 중앙통제방식을 적용하고 있다.

최근에는 국정원·미래부·방통위·국방부·안행부·금융위 등 관계부처가 참여하고, 국정원을 중심으로 한 민·관·군 합동대응체계로 운영되고 있다.

미래부는 △주요정보통신기반보호시설 보호 대책 이행점검 △보호지원주요정보통신기반시설 지정 권고 △기반보호실무위원회 운영 △민간 정보보호 및 산업을 총괄한다.

안행부는 △개인정보보호 체계 구축 △국가기관 사이버침해 대응(정부통합전자센터: NCIA) △사이버침해대응센터를 운영한다.

국정원은 △주요정보통신기반보호시설 보호 대책 이행점검 △보호지원주요정보통신기반시설 지정 권고 △국가사이버안전전략회의 및 국가사이버안전센터 운영 △정보보안 업무를 총괄한다. 또한, 국방부는 국방 분야의 사이버안전을 맡고 있다.

방통위는 △정보통신서비스 제공자 등이 운영하는 정보통신망의 안정적 운영 △침해사고 대응 △개인정보보호 등의 업무를 분장하고 있다.

금융위는 사이버보안과 관련해 △전기통신금융사기 피해 방지 △금융분야 주요정보통신기반시설 보호 △금융분야국가기반체계 보호를 담당하고 있다.

개인정보보호위원회는 국민의 프라이버시와 권익보호를 위해 개인정보보호 기본계획 및 관련 정책 수립을 맡고 있다.

이와 관련 입법부의 한 관계자는 “정보보호체계에서 민간영역은 미래부가 맡고, 국방 분야는 국방부가 맡는 체계로 영역이 크게 나뉘어져 있는데 이를 다시 합해 국정원이 총괄하는 체계는 꼬리가 머리를 담당하는 격”이라며 “비정상적인 구조”라고 지적했다.

한 보안전문가는 “국가사이버안보의 효율성을 위해서는 외부로부터의 사이버공격이 국민의 재산과 국가안보를 위협하는 상황을 함께 공유해야 한다”며 “‘국가사이버안전센터’를 중심으로 관계 부처간 협력·공조하고 있다”고 말했다. 또한, 그는 국가정보원의 컨트롤타워 기능과 부처별 역할을 명확히 해 기관간의 업무 혼선·중복 및 사각지대가 발생하는 문제점을 해소해야 한다고 덧붙였다.

또 다른 보안전문가 역시 “정보통신망·정보시스템보호 관련법(정보통신망법, 정보통신기반보호법, 전자정부법, 국가사이버안전관리규정), 개인정보·사생활 보호 관련법(개인정보보호법, 정보통신망법, 위치정보법, 신용정보법, 통신비밀보호법), 사이버안전 인력·산업 육성 관련법(정보통신산업진흥법, 정보통신망법, 국가정보화기본법, 산업기술보호법, 국가사이버안전관리규정) 등 너무 많은 법들이 서로 중첩되거나 산재돼 있다”며 “관련 법률의 일원화 등 정리가 필요하다”고 지적했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>