[디지털투데이 강진규 기자] 범정부 차원에서 발간된 국가정보보호백서 최신판에 국가안보실이 사이버안보 컨트롤타워 역할을 한다는 것이 처음으로 명시됐다. 국가안보실을 중심으로 각 부처들이 자신들의 역할을 수행하는 체계가 자리를 잡은 것으로 해석된다.

5일 정부 관계자들에 따르면 최근 발간된 ‘2023 국가정보보호백서’에 사이버안보 컨트롤타워에 대한 내용이 반영됐다.

국가정보원, 과학기술정보통신브, 행정안전부, 개인정보보호위원회, 금융위원회, 외교부, 한국인터넷진흥원, 국가보안기술연구소, 금융보안원 등은 매년 국가정보보호백서를 발간하고 있다. 백서에는 최신 사이버위협 동향, 정보보호 법제와 대응 채계 등에 대한 내용이 담긴다.

백서에는 각 기관들의 사이버보안 관련 역할이 설명돼 있다. 2021년, 2022년 등 이전에 발간된 백서에서 국가안보실은 대통령의 사이버안보 관련 사안을 보좌하고 국가사이버안보전략을 발표하며 국가사이버안보 기본계획을 추진하고 있다고 밝혔다.

2023년 백서에는 여기에 더해 “사이버안보 기관의 컨트롤타워 역할을 수행함으로써 사이버안보 역량을 강화하는 데 주력하고 있다”는 내용이 추가됐다.

그동안 사이버안보의 컨트롤타워가 필요하다는 주장이 계속됐다. 하지만 그 역할을 어느 기관이 하는 것이 맞는지 의견이 분분했다. 한때 국정원이 컨트롤타워 역할을 하겠다고 나섰지만 다른 기관들의 반대로 무산됐었다.

윤석열 정부 출범 후 임종득 국가안보실 2차장이 사이버안보 컨트롤타워는 국가안보실이라고 밝혔다. 이후 국가안보실이 사이버안보 컨트롤타워를 자임해왔다. 국가안보실이 사이버안보 컨트롤타워라는 것은 구두로 암묵적으로 받아들여졌다. 그런데 정부가 발간한 공식 자료인 2023 국가정보보호백서에 이 부분이 명시된 것이다. 

국가안보실이 컨트롤타워로 명시됐다고 해서 다른 부처들의 사이버안보 관련 역할이 줄어든 것은 아니다. 백서에는 자세히 각 부처들의 역할을 담았다. 국정원은 국가 전체 영역을 포괄하는 사이버안보 관련 정보 업무와 공공부문을 대상으로 하는 사이버공격·위협의 예방·대응업무를 수행한다는 점이 부각됐다. 국가 전체 사이버안보 정보를 총괄하고자 하는 의지가 반영된 것이다.

과기정통부는 민간 부문의 정보보호 업무를 다루고 정보보호산업 육성, 인재 양성 등을 주관한다는 점이 자세히 설명됐다. 금융위의 경우 금융보안은 물론 핀테크 관련 업무 그리고 금융권의 클라우드, 빅데이터 인공지능 등 IT를 총괄한다는 내용이 반영됐다.

각 기관들이 원하는 역할과 업무가 충분히 반영함으로써 기존에 각 부처들의 신경전과 컨트롤타워에 대한 욕심을 일정 부분 해속한 것으로 보인다.

2023 국가정보보호백서는 사이버안보법 제정에 대한 내용도 소개했다. 정부는 2022년 11월 국가사이버안보 기본법(안)을 입법예고한 바 있다. 이 법안은 앞서 설명한 국가안보실을 컨트롤타워로 사이버안보 체계를 갖추도록 하는 내용을 담고 있다. 백서는 2022년 10대 이슈 중 하나로 사이버안보법 제정을 소개했지만 이를 추진하겠다는 정부의 의지가 담긴 것으로 해석된다.

또 백서는 “미국 등 주요 사이버 강국은 이미 몇 년에 걸쳐 국가 차원의 사이버안보 역량을 강화하기 위한 입법을 진행하고 있다”며 “우리나라도 국가 사이버안보 기반 마련과 발전의 초석이라고 할 수 있는 국가사이버안보법(안) 제정을 신속하게 추진해야 할 것“이라고 주장했다.