[컴퓨터월드] 고도화·지능화되는 사이버 위협이 사회적 이슈로 부각되면서, 사이버보안 역량은 필수가 되고 있다. 특히 국가적인 사이버보안 역량 강화를 위해 ‘국가 사이버보안 컨트롤타워’를 설치해야 한다는 목소리가 커지고 있다.

최근 고도화·지능화되는 사이버 위협에 대응하기 위해 사이버안보를 담당하고 있는 국가정보원은 국가사이버안보센터의 지위를 격상, 국가 및 국제 사이버안보 체계를 강화하고 있는 것으로 알려지고 있다. 국가사이버안보센터의 지위가 격상된 것은 환영할 일이지만, 국가적인 사이버 위협 대응 역량을 확보하기에는 부족하다는 의견도 나온다.

이러한 대안으로 나오고 있는 것이 ‘국가 사이버보안 컨트롤타워’다. ‘국가 사이버보안 컨트롤타워’는 국가정보원, 군사안보지원사령부, 경찰, 과학기술정보통신부, 한국인터넷진흥원(KISA) 등으로 흩어져 있는 사이버보안 역량을 결집하는 것에 초점이 맞춰져 있다. 사이버보안 역량이 각 기관으로 분산돼 있고 유기적인 협력 체계가 부족해 신속한 사이버 위협 대응이 어렵기 때문에, 이를 결집할 수 있는 독립적인 기구가 필요하다는 것이다.

최근에는 하태경 국민의힘 소속 국회의원이 대선 공약으로 ‘국가사이버안보청’ 설치를 발표했다. 하태경 의원은 최근 한국원자력연구원과 대우조선해양, KAI 등 방산업체들과 군사기술 연구기관들이 사이버 공격을 받고 있다며, 이는 북한의 지원을 받는 해킹 그룹의 소행으로 추정된다고 발표했다. 이어 사이버 전쟁이 일상화되고 있지만, 국내에는 컨트롤타워가 없어 대응에 어려움을 겪고 있다고 지적했다.

현재 사이버안보를 담당하고 있는 국가정보원에 과도한 권한이 부여되지 않도록, 독립적인 조직이 필요하다는 의견이 주를 이루고 있다. 국정원에 대한 우려는 2013년에 정점을 찍었다. 2013년 사이버 공격에 대한 국가 차원의 체계적인 대응을 위해 국가사이버안전센터를 설치하는 것을 골자로 한 국가사이버위기관리법을 제정하려는 움직임이 있었다. 국가사이버위기관리법은 국정원 산하에 국가사이버안전센터를 설치해 국정원장이 국가사이버위기관리 종합계획 및 지침을 수립·배포하도록 하는 것 등이 골자였다.

하지만 국가사이버위기관리법은 국가정보원에 과도한 힘을 실어줄 수 있다는 우려가 잇따랐다. 더불어 ‘국정원 대선 여론조작 댓글 의혹 사건’이 터지면서, 국정원에 대한 부정적인 인식이 확산되고 있던 시기이기도 했다.

이에 2017년 대선부터는 국정원에 종속되는 것이 아닌, 독립적인 사이버보안청을 신설해야 한다는 주장이 나왔다. 특정 정치세력의 영향에 좌우되지 않는 오로지 국가안보와 이익에 직결되는 순수 독립기구를 만들어야 한다는 것이었다. 문재인 대통령도 2017년 대선 당시 국정원 개혁을 공약으로 발표하며, 사이버보안 권한을 일반 행정부처로 이관하자는 제안에 찬성한 바 있다.

최근 디지털 전환이 가속화되면서 사이버 위협의 위험성이 증가함에 따라, 사이버보안의 중요도도 나날이 높아지고 있다. 이에 국가 보안 역량 강화를 위한 사이버보안 컨트롤타워의 필요성도 꾸준히 제기되고 있다. 특히 역량을 결집하기 위해 국정원이 아닌 독립적인 조직으로 운영돼야 할 것으로 보인다. ‘국가 사이버보안 컨트롤타워’ 설치는 정치적인 이슈에서 끝나서는 안 된다.