[이슈인터뷰] 문재웅 군 적폐청산위원회 위원
“사이버사령부 댓글 사건, 철저히 조사하되 위상 강화에도 만전 기해야”
사이버강국 위해선 ‘사이버공유센터’ 필수, 위협데이터 적극 공유·활용 필요

[보안뉴스 권 준 기자] 과거 이명박 정부 시절 사이버사령부와 기무사령부의 댓글 공작 사건이 잇따라 드러나면서 군의 정치개입을 비롯한 적폐청산을 요구하는 목소리가 점차 높아지고 있다. 이러한 가운데 군 적폐청산위원회(위원장 강지원)가 공식 출범하고 지난 25일 첫 회의를 가졌다. 이에 본지는 군 적폐청산위원회 위원으로 위촉된 10명 가운데 정보화 부문 위원으로 활동하고 있는 문재웅 한국정보보호산업협회 수석부회장을 만나 앞으로의 활동방향에 대해 들어봤다.

요즘 사이버사령부와 기무사령부의 댓글 공작 사건으로 매우 시끄러운 가운데 관련 사건들을 조사하는 중요한 역할을 맡으셨는데요. 책임감과 함께 부담도 꽤 크실 것 같습니다.
현재 우리나라에 가장 시급한 과제인 적폐청산, 그 가운데서도 기무사·사이버사의 댓글 사건, 방산비리 등을 통해 드러난 군의 적폐청산 문제를 조사하고 이를 바탕으로 새로운 개선방향을 제시하는 막중한 역할을 맡게 돼 부담감이 큰 것도 사실입니다. 하지만 이번 위원회 활동은 앞으로 군이 정치개입이라는 어두운 그림자에서 완전히 벗어나 국민들에게 신뢰받을 수 있는 든든한 강군으로 자리매김하기 위해 꼭 한번은 거쳐야할 과정이라고 생각합니다. 고름을 제거해야 새살이 나오는 것처럼 말이죠. 특히, 사이버사령부의 경우 군의 비대칭 전력으로 가장 중요시되고 있는 사이버전에서의 콘트롤타워 역할을 감당할 수 있도록 본연의 업무에 더욱 집중할 수 있도록 힘을 실어줘야 할 때라고 봅니다.

군 적폐청산위원회가 공식 출범했는데요. 간단한 위원회 및 위원 소개와 함께 향후 주요 활동방향에 대해 소개해 주신다면.
위원회는 청소년보호위원회 위원장을 역임한 바 있는 강지원 변호사가 위원장을 맡게 되셨고, 감사, 법무, 정보화, 인권 등 각 분야 전문가 10명이 외부위원으로 참여해 활동하게 됩니다. 저는 20여년 넘게 정보화·보안 분야에 종사한 사이버 보안 전문가로. 보안벤처기업 대표와 한국정보보호산업협회 수석부회장, 그리고 더불어민주당 중앙당 조직본부 사이버안보특별위원장으로서 활동한 경험을 살려 정보화 부문을 담당하게 됐습니다.

지난 1차 회의에서 위원회는 향후 집중 조사할 진행할 8가지 의제를 선정했는데요. 그 가운데서도 저는 △ 사이버사령부·기무사령부 댓글 조사 및 제도 개선 △ 기무사령부의 군인·민간인 사찰 조사 및 제도 개선 △ 방산비리 척결 및 제도 개선에 중점을 둘 예정입니다. 이를 바탕으로 다시는 군이, 그 가운데서도 사이버사령부와 기무사령부가 정치에 관여할 수 없게 제도적 틀을 마련하고, 향후 어떤 압력에도 정치적 중립을 지켜나갈 수 있도록 하는데 최선을 다할 계획입니다.

북한의 잇따른 사이버공격으로 점차 중요성이 높아지고 있는 군 비대칭 전력의 핵심이 되어야 할 사이버사령부의 위상과 사기가 이번 댓글 사건으로 많이 저하될 수 있을 것 같은데요.
그게 가장 걱정입니다. 사이버사령부의 위상과 지위는 오히려 더 격상되고, 역할은 더욱 강화되어야 하는 게 맞습니다. 미국도 지난 8월 사이버사령부를 독자적인 10번째 통합사령부로 격상시켰거든요. 트럼프 미국 대통령도 이번 사이버사령부 격상으로 사이버 공간에서의 작전을 강화하고 미국 국방력을 높일 기회라고 밝혔듯이 전 세계 각국에서 사이버사령부의 격상을 비롯한 사이버전력 강화를 위한 움직임이 활발하기 때문입니다.

이에 우리 사이버사령부도 이번 위원회 활동을 계기로 정치 개입을 완전 근절시킴으로써 사이버전 대응에 선봉에 서는 강력한 사이버사령부의 위상을 재정립하는 데 역점을 둘 계획입니다. 이를 위해서는 댓글 공작이나 군인·민간인 사찰 등과 같은 과거의 잘못을 철저히 조사해서 책임자급은 분명히 처벌을 통해 격리하고, 명령에 따라 어쩔 수 없이 업무에 투입된 인력들에 대해서는 보직 이동 등을 통해 다시 나라에 봉사할 수 있는 기회를 줘야 한다고 봅니다.

29일 신임 사이버사령관도 임명된 것으로 알고 있는데요. 그럼 사이버사령부는 어떤 방향으로 조직과 위상을 정립해 나가야 한다고 보시는지요?
사이버사령부가 비대칭 전력의 핵심으로 전 세계와 북한을 대상으로 더욱 활발하게 사이버작전을 수행할 수 있게 해야 합니다. 이를 위해서는 능력 있는 민간 보안전문가들도 많이 참여시켜야 한다고 봐요. 정치 개입 문제는 이번에 확실히 매듭을 지어서 사이버사령부 근무인력들이 사이버전장이라는 국가안보의 최 일선에서 자긍심을 가지고 근무하도록 해야 합니다. 이에 신임 사이버사령관도 이번 사건으로 위축되지 말고, 전문성을 더욱 키워나가는데 만전을 기해야 할 것으로 봅니다.

좀 더 구체적으로는 사이버사령부의 임무나 기능 발전을 저해하는 사이버심리전 기능을 이관할 필요가 있다고 봅니다. 정치개입 차원의 사이버심리전이 아닌 사이버작전 차원의 심리전 기능이 필요하기 때문입니다. 그 대신에 사이버 무기체계 연구개발이나 사이버위협정보 수집·분석 기능을 강화해야 한다고 봅니다. 이를 위해 민간 사이버보안 전문인력을 대거 채용해 사이버사령부의 전문성을 강화하고, 정보보호 전문 부사관 취득 제도도 신설할 필요가 있다는 생각입니다.

무엇보다 이번 사건을 계기로 사이버사령부의 임무와 기능을 재검토해 사이버작전사령부로의 확대 개편도 검토할 필요가 있습니다. 현재 합참, 국군지휘통신사령부, 각군 본부, 기무사 등에 산재되어 있는 국방 사이버보안에 대한 콘트롤타워 역할을 사이버작전사령부가 맡아 일관성 있게 추진할 수 있도록 하는 것이죠. 앞으로 국방에서 가장 중요한 부분이 바로 사이버 보안입니다. 이를 위해서는 사이버사령부가 기술과 작전을 동시에 할 수 있고, 능력 있는 사이버 보안 전문가를 배치해 전문성을 살릴 수 있도록 해야 합니다.

조금 다른 얘기이긴 한데요. 최근 국방부의 백신 도입사업이 적은 예산과 높은 위험부담으로 참여기업이 없어 유찰됐습니다. 이에 국방부에서 다시 사업 검토를 해서 재공고를 할 것으로 알려졌는데요. 사이버 보안 전문가로서 이번 사안에 대해서는 어떤 견해를 갖고 계신지요?
이번 사안은 국방부에서도 사업 검토를 다시금 꼼꼼하게 해서 보안기업이 책임감을 갖고 참여할 수 있는 여건을 만들어줬으면 하는 바람입니다. 공들여 개발한 기술과 높은 실력을 갖춘 기업이 이에 합당한 대가를 받을 수 있는 환경이 조성돼야 보안업체에서도 많은 리스크를 안고서라도 참여할 수 있기 때문인데요. 지금껏 그게 제대로 되지 않다 보니 문제가 커진 게 아닌가 싶습니다.

제가 방산비리 척결 및 제도 개선 부분도 조사를 맡게 됐는데요. 방산비리 문제도 마찬가지라고 봅니다. 정당하게 집행되어야 할 예산이 다른 엉뚱한 곳으로 흘러들어가다 보니 정작 필요한 곳은 예산이 부족한 현상이 발생하게 되는 겁니다. 방산비리도 결국 인맥과 뒷돈(리베이트)으로 무기도입이 결정되면서 정당한 비용보다 훨씬 많은 비용이 소요되기 때문에 발생하는 것이니까요. 그러다 보니까 정작 예산이 더욱 필요한 사업, 앞서 언급한 백신 도입사업에는 쥐꼬리만한 예산밖에 책정되지 못하는 문제가 발생한 것이라고 봅니다. 특히, 이번 일을 계기로 군에서도 사이버안보의 중요성을 더욱 깊이 인식하고, 관련 사업에 대한 예산 확대에 더욱 신경써야 할 것 같습니다.

이와 함께 앞으로는 국방 분야든 민간기업이든 보안사고가 나면 최대한 빨리 원상복구해서 피해를 최소화하는데 초점을 맞출 필요가 있습니다. 이제는 보안사고가 100% 나지 않을 수 있다고 그 누구도 장담할 수 없기 때문이죠. 보안사고가 나더라도 신속하게 원상복구해서 피해를 최소화했다고 하면 국민들도 신뢰할 수 있을 것으로 봅니다.
　
20년 넘게 사이버 보안 및 정보화 분야 전문가로서 활발한 활동을 해오셨는데요. 산업계는 물론 여당에서 사이버안보특별위원장으로 일하시면서 관련 정책 기획이나 수립에도 적지 않은 역할을 하셨고요. 이러한 경험에 비춰볼 때 국내 사이버 보안 분야 발전을 위해서 가장 중요한 것은 무엇이라고 보시나요.
이제는 4차 산업혁명 시대를 맞이했고, 지능정보 시대에 접어들었습니다. 이러한 때 사이버 보안 분야에 있어서는 위협정보를 비롯한 각종 데이터를 얼마나 잘 공유해서 효율적으로 활용할 수 있느냐가 가장 중요하다고 봅니다.

이런 차원에서 사이버사령부는 물론 국정원, 한국인터넷진흥원, 검·경찰, 그리고 민간 보안기업 등에서 나오는 모든 위협 데이터를 수집·공유할 수 있는 가칭 ‘사이버공유센터’를 설립하는 일이 시급합니다. 각자 데이터를 수집해 따로 활용하고 극히 일부만 공유하는 체계에서 벗어나 모든 보안위협 데이터를 최대한 수집·공유해 인공지능(AI) 기술을 바탕으로 이를 적극 활용할 수 있도록 한다면 우리나라의 사이버위협 대응체계가 한 단계 업그레이드 될 수 있을 겁니다. 필요하다면 민간 기업에도 정보를 적극 공유해 제품화 및 사업화할 수 있는 길도 열어줘야 겠죠. 그래야만 국내 사이버 보안 산업도 함께 발전할 수 있습니다. 단, 이렇게 설립되는 센터는 정치적 고려는 완전히 배제한 채 보안·데이터·AI 기반 전문가들이 중심으로 운영·활동할 수 있게 보장해줘야 합니다.

미국, 이스라엘 등 사이버 보안 분야 최강국도 이러한 기반으로 발전해 왔거든요. 우리나라도 더 이상 늦기 전에 이러한 사이버공유체계를 갖춰야 합니다. 그리고 저도 이를 위해 어떤 역할도 마다하지 않고 적극적인 노력을 기울일 생각입니다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>