2015년 3월 신설된 사이버안보비서관, 이번에 사이버정보비서관 기능에 통합
북한의 사이버 공격 지속과 사이버안보 기능 강화의 세계적 추세에 역행
현 정부가 “사이버안보의 중요성을 제대로 인식하지 못한다”는 반응 많아
(시큐리티팩트=김효진 기자)
지난 7월 26일 청와대가 조직운영 개편안을 발표했다. 현재 비서실·정책실·안보실 3실장 12수석(8수석·2보좌관·2차장) 48비서관을 3실장 12수석(8수석·2보좌관·2차장) 49비서관으로 청와대 전체로는 1개 비서관 직위가 늘었다.
신설되는 1개 비서관은 지난 23일 문 대통령이 수석보좌관회의에서 “중소상공인의 경쟁력 제고 등 자영업정책 총괄조정 기능을 강화할 예정”이라고 말한 뒤 만들어진 자영업비서관이다.
또한 기능을 분리해 신설되는 직제로 교육문화비서관 기능이 교육비서관과 문화비서관으로 나뉘고, 홍보기획비서관과 연설비서관 기능도 각각 2개로 분리되어 국정홍보비서관과 연설기획비서관이 신설된다. 홍보・메시지 관련 기능이 확대되는 것이다.
반면, 기존의 국가안보실 산하 사이버안보비서관과 정보융합비서관은 폐지되고, 신설되는 ‘사이버정보비서관’에 통합된다. 김 대변인은 “기존의 사이버안보비서관은 사이버 범죄, 해킹 등이 중심이고, 정보융합비서관은 사이버 정보와 오프라인 취득 정보를 융합 분석하는 기능이었는데 서로 유사한 측면도 있고 시너지 효과를 내기 위해 통합한다”고 말했다.
2015년 1월 당시 박근혜 정부는 소니픽처스 해킹사건(2014년 12월)이나 한수원 원전 해킹(2014년 12월) 등 사이버 테러로부터 체계적인 대응과 대책 마련을 위해 임종인 고려대 정보보호대학원 교수를 대통령비서실 안보특별보좌관으로 임명했다.
이어 3월에는 국가안보실에 ‘사이버안보비서관’을 신설하고, 초대 비서관으로 신인섭 前 국군사이버사령부 부사령관을 임명했다. 이어 2016년에는 이재성 前 국군기무사령부 2처장이 후임으로 임명됐으며, 문재인 정부 들어서는 서상훈 前 국정원 국장이 임명됐다. 그런데 약 3년 5개월간 임무를 수행하던 사이버안보비서관 자리가 이번에 없어진 것이다.
문재인 정부는 ‘청와대 정부’라는 비판이 나올 정도로 청와대 참모 중심의 국정 운영을 하고 있고, 이번 개편으로 비서진을 활용한 국정 운영은 더욱 강화될 것이란 분석이다. 그런데 사이버안보비서관은 사라지고 그 자리를 사이버정보비서관이 차지한다. 즉 사이버 분야에서 안보보다 정보융합이 더 중요하게 여겨지는 분위기다.
지난 4월 문재인 대통령과 김정은 국무위원장 간 역사적인 판문점 회담 이후 남북평화 무드가 이어지고 있지만, 사이버 세계에서는 아직 냉전이 지속되고 있다.
보안업체 맥아피(Mcafee)는북한의 대표적인 해킹 그룹으로 알려진 라자루스(Lazarus) 혹은 히든 코브라(Hidden Cobra)가 사이버 공격을 통해 온갖 정보를 수집하고 있다고 밝혔으며, 국내 대표 암호화폐 거래소 빗썸의 해킹사건 배후로 가장 유력한 곳도 라자루스라고 보안전문가들은 추정한다.
이들은 북한의 사이버 공격이 첩보전으로 방향을 전환했을 뿐, 여전히 진행 중이라고 입을 모은다. 지난 4월 남북정상회담과 6월 북미정상회담 기간 중 외교·안보·대북·언론 관계자들을 대상으로 정보탈취 목적의 스피어피싱 공격을 시도한 것이 대표적인 예다.
이미 사이버 세상은 사이버전쟁의 위협을 받고 있고, 미국을 비롯한 세계 각국은 사이버전쟁에서 우위를 점하기 위해 사이버사령부를 신설하고 기능을 더욱 강화해 나가는 등 철저한 준비를 하고 있다. 트럼프 대통령도 기존의 사이버사령부를 독자적인 지휘체계를 부여한 통합전투사령부로 격상한 바 있다.
이러한 상황에서 단지 사이버안보와 정보융합의 일부 기능이 유사하다는 이유만으로 사이버안보비서관을 폐지하고 사이버정보비서관으로 통합한 것에 대해 보안업계에서는 “사이버안보 기능을 강화하는 세계적 추세와 반대로 가고 있다”면서 “현 정부가 사이버안보의 중요성을 제대로 인식하지 못하고 있다”라는 반응이 주류를 이룬다.
아직 비서관 선임과 하부 조직의 규모를 확인할 수 없지만 통합의 이유로 ‘기능의 유사성’을 거론한 만큼 조직 규모는 축소될 것이고 기능도 약화될 가능성이 높아 현 정부의 시각이 아쉽다는 지적이 많다. 이로 인해 현재도 취약한 사이버안보 분야가 향후 더욱 후퇴할지 모른다는 우려가 관련 전문가들 사이에서 점차 제기되고 있다.