[디지털투데이 강진규 기자] 국가정보원이 국가사이버안보 기본법 제정안을 입법예고하면서 그동안 좌절됐던 사이버안보 컨트롤타워가 마련될 수 있을지 주목된다. 국내외적으로 사이버위협이 심각해지는 상황에서 더이상 사이버안보 컨트롤타워 구성을 미루기 어렵다는 지적이 나온다.

최근 국정원이 국가사이버안보 기본법 제정안을 입법예고하면서 사이버안보 컨트롤타워 출범 여부에 업계의 관심이 쏠리고 있다.

오래 전부터 관계부처와 전문가들 사이에서 범정부 사이버안보 컨트롤타워가 필요하다는 지적이 있었다. 이명박·박근혜 정부 시절에는 국정원을 중심으로 사이버안보 컨트롤타워 구성이 논의됐지만 유관 부처들의 반대로 좌절됐다.

문재인 정부에서도 사이버안보 컨트롤타워 구성 논의가 있었다. 조태용 전 의원(국민의힘)은 2020년 6월 30일 사이버안보기본법안을, 김병기 의원(더불어민주당)은 2021년 11월 4일 국가사이버보안법을 발의한 바 있다.

조 전 의원안은 대통령실이 컨트롤타워를 담당하도록 하고 있으며, 김병기 의원안은 국정원을 중심으로 하는 내용이 담겨있다.

하지만 지난해 말 시민단체는 물론 경찰청 등 유관기관들이 국정원이 사이버안보 총괄을 하는 것에 대해 반대하면서 논의가 중단됐다.

윤석열 정부 출범 후 사이버안보 컨트롤타워에 대한 논의가 다시 부활했다. 이미 윤석열 정부는 110대 국정과제 중 101번째로 국가사이버안보 대응역량 강화를 발표했다.

대통령실은 이 방안에 따라 대통령 직속 국가사이버안보위원회를 설치하고 기관별 역할 등을 규정한 법령을 제정할 것이라도 설명했다.

또 지난 9월 20일 서울 프라자호텔에서 열린 2022 사이버공간 국제 평화안보체제 구축에 관한 학술회의에서 임종득 국가안보실 2차장은 사이버안보기본법 제정을 다시 추진할 뜻을 밝혔다.

후속으로 국정원이 국가사이버안보 기본법 제정안을 입법예고한 것이다. 입법예고된 법안에는 그동안 우려됐던 내용이 빠지거나 보완됐다.

당초 국정원은 사이버안보와 관련해 컨트롤타워로 총괄하는 역할을 하겠다는 입장이었다. 이에 국방부, 경찰청, 과기학기술정보통신부, 개인정보보호위원회 등의 관계자들이 반발했다.

이번에 입법예고된 내용은 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했다. 국가정보원장은 다른 유관 행정기관장들과 동등한 위원으로 참여하게 된다.

또 대통령이 위촉한 민간 전문가, 국회 정보위원회의 추천을 받은 사람도 국가사이버안보위원회에 참여할 수 있도록 했다. 세간의 우려를 고려해 국회와 민간 전문가를 참여시킨 것으로 보인다.

법안은 실무를 수행하는 통합대응 조직을 국정원이 담당하도록 했지만 위원회의 통제를 받는다는 점을 명시해 견제할 수 있는 근거를 마련했다.

또 국회 정보위에 상설소위원회를 설치해 사이버보안 업무를 조사, 감독할 수 있도록 했다. 정부가 사이버안보를 빌미로 민간인을 사찰하거나 개인정보를 확인하는 것이 아니냐는 우려를 고려한 것이다.

업계와 전문가들은 국정원이 과거에 비해 욕심을 버리고 우려에 대한 대책도 마련한 것으로 보고 있다. 지난해 말부터 국정원은 사이버보안 부문에서 민간 부문, 유관기관들과 협력을 강화하고 국제 공조에 나서는 등 과거 권위적인 모습에서 탈피하고 있다.

국정원이 이런 선택을 한 것은 더 이상 사이버안보 컨트롤타워 구성을 늦출 수 없다는 점이 작용했다는 지적이다.

올해 2월 시작된 우크라이나와 러시아의 전쟁은 사이버공격으로 포문을 열었다. 양국의 해커들이 상대국의 주요 시스템과 사이트를 공격했고 여기에 국제 해커들도 가세했다. 이를 경험한 많은 전문가들이 해킹, 사이버보안을 국가안보 차원에서 다뤄야 한다고 지적하고 있다.

최근 사이버위협 동향도 심상치 않다. 국가사이버안보센터는 올해 3월 21일 공공분야 사이버위기 ‘주의’ 경보를 발령했다.

사이버위기 경보는 사이버공격 징후가 파악되고 위협 수준이 높아지면 발령된다. 당초 몇 주 또는 몇 달 후 ‘주의’ 경보가 ‘관심’ 수준으로 낮아질 것으로 예상됐지만 11월 현재까지 계속 ‘주의’ 경보 상태다. 정부 관계자들에 따르면 계속 중요한 사이버위협들이 등장하고 있기 때문에 경보를 낮출 수 없는 것으로 알려졌다.

실제로 한국인터넷진흥원(KISA)은 11월 11일 주요 웹사이트에 대해 사이버공격 준비태세 강화를 권고했다. 친 러시아 성향으로 추정되는 킬넷 해커들이 항공사, 공항 등에 대해 디도스 공격을 감행했다고 한다. 11월초 해커들은 텔레그램 채널 등에 미국 주요 공향, 동유럽, 발트3국 등에 대한 사이버공격 메시지를 올렸다.

전문가들은 보안사고가 언제 터져도 이상하지 않은 상황이라고 지적한다. 한 보안전문가는 “국가배후 해킹 조직들을 추적하다보면 국내에서도 그들의 행적과 공격 징후를 확인하게 된다”며 “망분리와 보안강화조치 등으로 공격이 차단되고 있지만 앞으로 어떤 사고가 발생할지 아무도 모른다”고 경고했다.

또 다른 보안전문가는 “사이버위협이 확산되는 상황에서 세부적인 내용을 향후 조율하더라도 국가사이버안보 컨트롤타워를 조속히 만들어야 한다는 대원칙에 유관기관들이 공감대를 형성해야 하지 않겠느냐”고 말했다.