• 최종편집 2024-03-28(목)
 
축구공.png▲ 문재인 대통령이 청와대 사이버안보비서관 직제를 통폐합함에 따라 도널드 트럼프 미 대통령과 마찬가지로 '사이버 안보' 개념이 취약하다는 지적이 제기됐다. 사진은 ‘도청 논란’을 일으켰던 지난 달 16일(현지시간)의 미·러 정상회담 장면. 블라디미르 푸틴 러시아 대통령이 트럼프 미국 대통령에게 축구공을 건넨 것과 관련해 축구공을 통한 백악관 도청 가능성이 제기됐다. 러시아 월드컵 공인구인 아디다스의 '텔스타 18'은 제품 자체에 근거리무선통신(NFC) 칩이 탑재되도록 만들어졌기 때문이다.
 

청와대 조직 개편에서 사이버안보비서관 폐지하고 신설된 ‘사이버정보비서관’에 통합

미국은 백악관에 ‘사이버보안 코디네이터’ 신설해 사이버 정책 조정 및 상황 등 대처

문 대통령과 트럼프 대통령 모두 사이버안보에는 관심 없어 제대로 대처 못하는 듯

(시큐리티팩트=김한경 총괄 에디터)

지난달 26일 청와대가 조직운영 개편안을 발표했다. 청와대 전체로 1개 비서관 직위가 늘었는데, 문대통령이 “중소상공인의 경쟁력 제고 등 자영업 정책 총괄조정 기능을 강화할 예정”이라고 회의에서 말한 뒤 만들어진 자영업 비서관이다.

이와 함께 기능이 분리되거나 폐지된 비서관이 여럿 있었는데, 특히 홍보・메시지 관련 기능은 확대하면서, 국가안보실 산하 사이버안보비서관과 정보융합비서관을 폐지하고 신설되는 ‘사이버정보비서관’에 통합한 사실이 밝혀졌다.

이에 대해 청와대는 “사이버안보비서관은 사이버 범죄, 해킹 등이 중심이고, 정보융합비서관은 사이버 정보와 오프라인 취득 정보를 융합 분석하는 기능인데 서로 유사한 측면도 있고 시너지 효과를 내기 위해서”라고 말했다. 즉 사이버안보비서관의 역할이 단순히 사이버공간에서 벌어지는 범죄나 해킹 사건을 담당하는 자리처럼 들린다.

하지만 이 자리가 생긴 과정을 보면, 2015년 1월 당시 박근혜 정부가 소니픽처스 해킹사건(2014년 12월)이나 한수원 원전 해킹(2014년 12월) 등 사이버 테러로부터 체계적인 대응과 대책을 마련할 필요가 있어 임종인 고려대 정보보호대학원 교수를 대통령비서실 안보특별보좌관으로 임명하면서 시작됐다.

이후 “사이버안보의 컨트롤타워 역할이 필요하다”는 전문가들의 의견이 강력히 제기되어 사이버안보비서관을 만들었는데, 제대로 자리를 잡지도 못한 상태에서 3년 5개월 만에 없어진 것이다. 사실 현 정부가 출범하면서 국가안보실에 1, 2차장을 두고 사이버안보비서관을 2차장(외교 담당) 예하에 둘 때부터 분위기는 심상치 않았다.   

세계 각국은 사이버전쟁에서 우위를 점하기 위해 관련 기능을 더욱 강화해 나가는 등 철저한 준비를 하고 있다. 보안업계는 “청와대가 사이버안보 기능을 강화하는 세계적 추세와 반대로 가고 있다”면서 “사이버안보의 중요성을 제대로 인식하지 못하는 것이 문제”라는 반응이 주류를 이룬다.

반면, 미국의 경우 오바마 대통령 시절 대통령 직속으로 사이버보안국을 설치했고, 백악관에 사이버보안 코디네이터(Cybersecurity Coordinator)를 신설했으며, 실무 대응체계로 국가 사이버보안 및 통신통합센터(NCCIC)를 구축하는 등 사이버안보를 위한 거버넌스 체계를 정립했다.

그런 미국도 트럼프 대통령이 취임하면서 이상한 현상이 발생하고 있다. 러시아가 미국 대선에 관여한 사실이 정보기관 조사로 밝혀졌고, 지난달 중순경 미 연방 법원에 12명의 러시아 군 요원들이 해킹 혐의로 기소됐다. 이들은 민주당 등 미 의회는 물론 약 50만 명의 유권자 정보도 훔쳤다고 한다. 하지만 트럼프 대통령은 그런 사실이 없다고 주장하는 푸틴의 손을 들어줘 논란을 빚고 있다.

러시아 해킹 팀은 미국의 정치 상황을 조정하는데 만족하지 않고 에너지 산업 분야에도 진출하여, 지난 3월 트럼프 행정부는 러시아 해커들이 미국의 전력망을 대상으로 해킹 공격을 한다는 발표도 했다. 이렇게 다양한 분야에 사이버공격을 받으면서도 트럼프는 오바마에 비해 사이버안보에는 그다지 관심이 없어 보인다.

왜냐하면 백악관의 사이버보안 코디네이터 자리가 지난 4월부터 공석인 채로 남아있기 때문이다. 미국의 한 보안업체 대표는 “누군가 그 자리에 있어서 국가안보와 관련된 보안 문제를 상황에 맞게 정리하고 조율하며, 연방정부 차원에서 대처할 필요가 있는데 그런 자리가 공석인 것이 큰 문제”라고 말했다.

또 다른 보안업체의 CIO는 “사이버보안 정책 담당관이 아니라 ‘코디네이터’가 없어졌다는 것이 의미심장하다”고 말한다. 그는 “코디네이터란 보안 정책을 결정하는 사람이 아니라 비전문가들에게 필요한 보안의 도구나 제도 등을 잘 알려줄 책임을 가진 사람”이라면서 “정부기관과 수많은 공공기관들의 보안 전략을 하나로 엮어주는 다리 역할을 하고 있어 흩어져 있는 지금의 미국 보안체계에 꼭 필요하다”고 말한다.

사이버안보 분야에 정통한 국내 소식통은 “한국도 미국처럼 ‘사이버보안 코디네이터’를 임명해야 한다”고 주장한다. 그는 “사이버공격에 대응하면서 수많은 경험을 쌓은 민간 전문가가 군인이나 공무원보다 그 자리에 더 적합하다”고 말하면서, “그런 사람이 청와대에 자리 잡고 국가 사이버안보 차원에서 모든 보안 정책을 조정하며 사이버공격 상황에 대처할 때 비로소 국민은 안심하게 된다”고 강조했다.

김한경200.png
 
시큐리티팩트 총괄 에디터 겸 연구소장
광운대 방위사업학과 외래교수 (공학박사)
광운대 방위사업연구소 초빙연구위원
한국안보협업연구소 사이버안보센터장
한국방위산업학회/사이버군협회 이사
前 美 조지타운대 비즈니스스쿨 객원연구원

김한경 총괄 에디터 겸 연구소장 기자 khopes58@securityfact.co.kr 이 기자의 다른 기사 보기
태그

전체댓글 0

  • 95205
비밀번호 :
메일보내기닫기
기사제목
[사이버 투시경] ⑬ 사이버안보의 실질적 컨트롤타워는 ‘사이버보안 코디네이터’
보내는 분 이메일
받는 분 이메일