"중장기 과제를 망라하는 국가 카지노 바카라 전략을 연내 수립할 계획이다." 올해 SK텔레콤, 롯데카드, SGI서울보증, KT, 행정안전부 등 대기업과 정부의 해킹사고 이후 정부가 범정부 컨트롤타워 정비계획을 다시 내놨다. 또 대규모 해킹사고를 겪으면서 기업이 개인정보를 유출하거나 보안사고를 일으키면, 신고하지 않아도 정부가 직접 조사하고 징벌적 과징금까지 부과하겠다는 강력한 규제도 내놨다.
사이버안보 컨트롤타워 논의는 20년 넘게 '논란 중'이다. 1·25 인터넷대란, 7·7 디도스(DDoS) 사고 같은 대형 사고로 국민들의 혼란이 발생할 때마다 컨트롤타워의 부실이 지적됐고, 조직은 수시로 바뀌었다. 국가사이버안보센터, 청와대 국가안보실의 사이버안보 비서관, 부처별 보안전담팀까지 한둘이 아니다. 그런데도 사고 이후에 보면 어김없이 컨트롤타워의 컨트롤이 작동하지 않던 사실이 드러난다. 올해 국가정보자원관리원 화재 때도 행정전산망의 수습을 위한 컨트롤이 이뤄지지 못해 혼란을 가중시킨다는 비난을 면하지 못했다. 전국 공무원들의 업무망이 3년 이상 해킹을 당했다는 사실이 공개됐다. 그런데도 정부는 해킹으로 유출된 정보가 무엇인지, 어떤 피해로 연결될 수 있는지 밝히지 못하고 있다.
현재 우리 정부의 사이버 안보는 국가정보원이 국가 정보망과 안보 분야를 책임지고, 과학기술정보통신부가 민간 보안과 기술정책을 맡는다. 행정안전부는 공공기관 보안을, 개인정보보호위원회는 법적 제재를 담당한다. 각 기관의 역할은 명확히 구분돼 있어 보이는데, 서로 간의 벽이 높다. 사이버 위기가 터지면 "누가 지휘하느냐"를 두고 혼선이 생기고, 대응은 제각각이다.
20년 전부터 만들어 사고 때마다 보완해 온 '카지노 바카라'라는 이름은 있는데, 실제 컨트롤은 없는 것이다.
이번에는 실제 컨트롤 권한과 능력이 있는 컨트롤타워를 정비했으면 한다. 우선 사이버 침해사고가 발생하면 국정원, 과기정통부, 행안부, 국방부, 금융위원회를 직접 지휘할 수 있는 권한을 보장해야 한다. 해커들이 과기정통부 영역과 공공영역을 구분해서 해킹하지 않는데, 대응은 칸막이로 이뤄지지 않도록 통합조정 권한이 필요하다. 사이버안보 컨트롤타워가 규제 방망이만 휘두르면 안 된다. 강력한 보안투자를 요구하지만, 투자와 예방에 충실했다면 피해를 복구하도록 지원해야 한다. 해킹당한 것 자체를 범죄로 만들어놓으면 해킹 피해를 당한 기업은 피해를 숨길 수밖에 없다. 정부 스스로도 해킹사고가 나면 기업처럼 투명하게 공개해야 한다. '보안상 이유'를 들어 해킹 피해를 숨기기만 하면 국민들은 사이버 행정을 믿을 수 없다.
정부가 AI 시대 사이버 안보를 담당할 거버넌스 체계를 새로 짠다는 일정을 내놓은 이후, 각 부처나 정치권에서는 어느 쪽으로 힘을 실어줄지 주판알을 튕기고 있는 모양새다. 행안부를 키울지, 과기정통부에 힘을 몰아줄지, 국정원이 더 큰 권력을 갖게 될지 수군거리는 목소리들이 나온다.
그러지 말았으면 한다. 어느 부처의 힘이 세지는가보다 어떻게 하면 국민들이 더 안심할 수 있는지 주판알을 튕겨줬으면 한다. 정보가 한곳으로 모이고, 위기 때 한 명의 책임자가 지휘하는 진짜 카지노 바카라를 세웠으면 한다. 잿밥에 더 관심 보이는 세력은 논의에서 뺐으면 한다.
cafe9@fnnews.com 이구순 대기자
※ 저작권자 ⓒ 파이낸셜카지노 바카라, 무단전재-재배포 금지