윤석열 대통령 당선인은 후보 시절 “국가 차원의 일원화된 사이버 대응 체계를 구축하겠다”고 공약했다. 분야별로 관리 주체가 나눠져 있는 사이버보안 컨트롤타워를 통합한다는 취지다.
현재 대한민국 사이버보안은 공공은 국가정보원(이하 국정원), 군은 국방부, 민간은 과학기술정보통신부(이하 과기정통부_로 구분돼 실무를 담당하고 있다. 사이버공격이 공공, 민간, 군 등을 가리지 않고 발생하는 가운데 분산돼 있는 사이버보안을 통합해야 한다는 목소리가 나오는 중이다.
통합 사이버보안 컨트롤타워가 필요하다는 것은 대부분 공감하는 분위기다. 다만 그 주체가 누가 될지에 대해서는 여러 의견이 부딪히고 있다.
가장 먼저 떠오르는 곳은 국정원이다. 2021년 11월 4일 김병기 의원(더불어민주당)이 대표 발의한 국가사이버안보법안에는 국정원을 중심으로 정부와 안보관련 기업이 협력해 사이버안보 위협을 능동적으로 확인·대처할 수 있도록 하는 내용이 담겼다.
하지만 국정원이 국가 사이버보안의 컨트롤타워가 되는 데 대한 거부감을 나타내는 이들이 다수라 법안 통과는 쉽지 않을 것으로 전망된다. 시민단체는 ‘국민 사찰법’이라고 반발하는 중이다. 과기정통부, 개인정보보호위원회 등도 반대 의견을 낸 것으로 전해진다.
이에 대한 대안으로 청와대에 컨트롤타워를 두자는 대안이 제시됐다. 윤영찬 의원(더불어민주당)이 발의한 사이버보안기본법이다. ‘국가 사이버보안 전략위원회’를 설치하고 실무 역할은 과기정통부에 맡기는 것을 골자로 한다.
국무총리 산하에 사이버보안을 총괄할 위원회를 설치하자는 법안도 추진 중이다. 양정숙 의원(무소속)이 준비 중인 내용이다. 국정원으로 했을 경우 발생하는 사찰 논란이나 청와대, 과기정통부로 분산했을 때 생길 수 있는 보안 공백을 메울 수 있도록 하겠다는 취지다.
어떤 형태가 됐든 사이버보안 컨트롤타워가 생기는 것은 확실시되는 상황이다. 당선인의 임기가 시작하면 논의에 속도가 붙을 것으로 예상된다. 컨트롤타워의 주체가 누가 될지, 어떤 변화가 있을지에 관심이 집중된다.