[디지털투데이 강진규 기자] 윤석열 정부가 카카오 서비스 장애를 사이버안보 차원에서 다루기로 하고, 이를 과학기술정보통신부가 담당하면서 사이버안보 총괄부처와 관련해 미묘한 파장이 일고 있다. 국가정보원이 사이버안보 총괄기능 수행을 자임해 왔는데 사이버안보 개념이 확대될 경우 과기정통부에 힘이 실릴 것으로 예상된다.

정부 관계자들에 따르면 지난 18일 대통령실 국가안보실을 중심으로 구성된 사이버안보 태스크포스(TF) 첫 회의가 열렸다. 국가안보실과 과기정통부, 국가정보원, 국방부, 대검찰청, 경찰청, 군사안보지원사령부, 사이버작전사령부 등 관계자들이 참여한 회의에서는 카카오 장애 사태와 관련된 내용이 다뤄졌다.

앞서 지난 15일 카카오 서버가 입주해 있는 판교 SK C&C 데이터센터에 화재가 발생해 카카오톡을 비롯해 카카오맵, 카카오 모빌리티, 다음 이메일 서비스 등이 중단됐다.

16일 윤석열 대통령은 카카오 장애와 관련해 엄중한 상황임을 강조하고 과학기술정보통신부 실장 중심의 상황실을 장관 주재로 격상해 지휘하도록 지시했다. 또 17일에는 국가안보실은 카카오 장애 사태가 국민 생활에게 불편을 끼치는 것을 넘어서서 국가안보에까지 영향을 미칠 수 있다며 사이버안보 TF를 구성하기로 했다고 밝혔다. 그리고 18일 첫 회의를 진행한 것이다.

윤석열 정부가 카카오 장애 사태를 사이버안보 차원에서 다루면서 유관 기관들 사이에서 파장이 예상된다. 국가안보실은 사이버안보기본법을 제정하고 각 부처들의 역할을 정립할 방침인데 이번 사건으로 역할이 달라질 수 있기 때문이다.

오래 전부터 국정원은 범정부 사이버안보 컨트롤타워, 총괄기능을 수행하고자 했다. 이명박·박근혜 정부 시절에도 이같은 방안을 추진했지만 국방부 등 유관 부처들의 반대로 좌절됐다.

문재인 정부 시절에도 국정원은 사이버안보 컨트롤타워, 총괄기능 수행을 추진했다. 2021년 11월 국정원 출신의 김병기 의원(더불어민주당)이 국가사이버안보법안을 대표 발의했다. 이 법안은 각종 해킹으로 사이버안보 위협이 커지고 있는 만큼 이에 대응해 사이버안보를 강화하자는 것이다. 이 법안은 사실상 국정원이 사이버안보 총괄기능을 수행하도록 규정하고 있다.

하지만 시민단체는 물론 경찰청 등 유관기관들이 국정원이 사이버안보 총괄을 하는 것에 대해 반대하면서 논의가 중단됐다.

윤석열 정부 출범 후 사이버안보 컨트롤타워 논의가 다시 진행 중이다. 임종득 국가안보실 2차장은 9월 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 지난 정부에서 추진됐다가 중단된 사이버안보기본법 제정을 다시 추진할 뜻을 밝혔다. 임종득 2차장은 “만들어질 법안에는 국가안보실을 명실상부하게 컨트롤타워로 하고 각 부처의 역할을 정립하며 위기 시 국가역량을 총 결집해 대응할 수 있는 체계를 규정할 것”이라고 말했다.

국정원은 이 방안에 대해 공식적인 입장을 내지 않았다. 그러나 정부 관계자들에 따르면 국정원 관계자들은 국가안보실이 컨트롤타워가 되는 방안에 호의적이었던 것으로 알려졌다.

국가안보실은 국가안보전략을 수립하고 부처들의 업무를 조정하는 역할을 하고 있다. 때문에 컨트롤타워가 된다고 해도 실제 기능을 수행한 인력이나 조직이 부족하다. 따라서 사무국, 총괄기능 수행을 위한 실제로 할 곳이 필요하고 국정원이 이 역할을 할 것이라는 관측이 있었다.

국정원 관계자들은 유관 부처들의 반대를 피하면서도 사실상 총괄기능을 수행할 수 있다고 생각한 것으로 알려졌다.

그런데 카카오 장애가 사이버안보에 포함되고 이를 과기정통부가 담당하면서 변화의 가능성이 제기될 것으로 보인다. 카카오 장애 같은 민간 부문의 문제를 국정원이 직접 관할하기는 어렵다. 현재 민간 부문 사이버보안은 과기정통부와 산하 인터넷진흥원(KISA)이 담당하고 있으며 수사 등에 관한 사안은 경찰청이 담당하고 있다. 사이버안보에서 민간 부문의 중요성이 커질수록 과기정통부의 역할도 커질 수밖에 없다.

더구나 과기정통부 관계자들은 사이버안보를 핵심 업무로 보고 있으며 과기정통부가 사이버안보 총괄기능 수행을 원하는 것으로 알려졌다. 과기정통부가 추진하는 4차 산업혁명, 디지털 플랫폼 등과 관련해 사이버보안의 중요성이 더 커지고 있으며 사이버보안이 전체 IT 분야에 기둥이 되고 있다는 명분이다.

한 정부 기관 관계자는 “지난해 연말 국정원이 사이버안보를 총괄하는 문제가 불거졌을 때 과기정통부가 가장 반대했다”고 전했다. 과기정통부 관계자들은 대외적으로 조용하게 신중한 모습을 보였지만 당시 청와대와 유관기관 등에 적극적인 반대 입장을 표명한 것으로 알려졌다.

이에 관계자들 사이에서는 사이버안보 총괄을 놓고 과거에는 '국정원 vs 국방부‘의 구도였다면 최근에는 ’국정원 vs 과기정통부‘의 구도라고 지적한다.

이런 미묘한 상황에서 카카오 장애가 사이버안보에 포함되고 과기정통부 장관이 수습을 총괄하고 있다. 또 사이버안보 TF 첫 주제를 과기정통부가 주관하게 됐다.

일각에서는 사이버안보 컨트롤타워 사무국 역할을 국정원이 아니라 과기정통부가 수행하게 될 수 있다는 관측도 제기되고 있다. 최소한 사이버안보기본법이나 컨트롤타워에서 과기정통부의 역할이 더 커질 것으로 예상된다.

다만 IT 전문가들 사이에서는 민간 부문이 어느 정도까지 국가 사이버안보 개념에 포함될 수 있는지 의견이 엇갈리고 있다. 이번 카카오 장애가 사이버안보에 포함된 것에도 의견이 분분하다. 이언 개념 정의는 사이버안보에서 각 부처의 역할과 총괄기능 수행에도 영항을 줄 것으로 보인다.