[인터뷰] 임종인 고려대 교수 "국가사이버안보위원회 설치 속도내야"

[아이뉴스24 김혜경 기자] "앞서 대통령 직속으로 '국가사이버안보위원회'를 설치하겠다고 했지만 아직까지 구체적인 내용이 나오지 않고 있다. 사이버안보 관련 기본법 제정은 필요하지만 입법이 쉽지는 않을 것으로 보인다. 컨트롤타워부터 설치한 후 대통령실이 중심이 돼 거버넌스 정비를 맡는 방향이 바람직하며, 사이버안보대사직과 사이버안보국 등 전담 조직을 설치해 국제협력도 강화해야 한다."

22일 서울 광화문 인근에서 만난 임종인 고려대 정보보호대학원 석좌교수는 사이버안보위의 조속한 설치가 필요하다며 이 같이 강조했다. 임 교수는 2015년 청와대 안보특보를 역임한 바 있다.

임 교수는 "사이버안보위의 중심은 대통령실이 돼야 하고 국정원과 국방부, 과기정통부 등 관련 부처나 기관은 실무를 집행하는 방향으로 위원회가 구축돼야 한다"며 "특정 기관에 과도한 수준의 권한을 부여해서는 안될 것"이라고 말했다.

그는 "사이버안보 업무를 전담할 '사이버안보대사직'을 신설해 미국 등과 협력을 강화해야 한다"며 "현재 국제안보대사가 관련 업무를 겸하고 있는데 기후변화 등 수많은 현안들을 다루고 있어 사이버안보 이슈에 집중할 수 없다는 점과 전문성이 떨어진다는 문제가 있다"고 전했다. 이와 함께 국방부와 외교부에도 사이버안보국을 설치해 사이버안보대사를 지원해야 한다는 것이 임 교수의 설명이다.

최근 러시아의 우크라이나 침공이 장기전 양상을 띄면서 사이버 전장은 우크라이나 외부로 확대되고 있다. 마이크로소프트(MS)에 따르면 지난 6월 말 기준 42개국‧128개 기관에서 러시아 정보기관과 러시아 연계 해커집단의 네트워크 침입 흔적이 포착된 바 있다.

임 교수는 사이버 공간에서의 긴장감이 높아지는 만큼 각 기업은 보안 투자를 확대하고, 민관 협력을 강화해야 한다고 전했다. 특히 반도체 등 첨단산업 분야와 사회 주요 인프라를 겨냥한 사이버 공격의 경우 국가안보와도 직결되는 문제이기 때문이다.

앞서 윤석열 정부는 민관 합동으로 사이버협력 체계를 강화하고 핵심기술 보유기업과 방산업체, 국가기반시설을 겨냥한 사이버 공격 방어에 적극 나서겠다고 밝힌 바 있다. 한미공동성명에서도 경제안보와 암호화폐·블록체인 애플리케이션 보호, 공급망 등의 내용이 언급됐다.

그는 "주요 산업체를 타깃한 사이버 공격의 경우 기업이 자체 방어 체계를 구축하겠지만 국가도 지원해야 한다"며 "미국 국가안보국(NSA) 등은 기업과 사이버위협 관련 정보를 공유하고 이슈 발생 시 기업이 도움을 요청하면 민관이 협력해 방어하는 반면 한국의 경우 평시에는 국정원이, 전시에는 국방부가 나선다는 원칙 밖에 없다"고 지적했다.

또 "각 기업의 보안 인력들이 1년이 2주 정도를 할애해 국방부, 국정원 등과 합동으로 훈련하는 방식도 고려해볼 필요가 있다"며 "서로 신뢰가 형성돼야 원활한 정보 공유도 가능하기 때문"이라고 설명했다.

지난달 국정원은 '사이버안보 민관 합동 협의체'를 발족했다. 협의체에는 국정원 사이버안보센터를 비롯해 국내 대학교수와 연구기관 연구원, IT 기업 전문가들이 참여한다. 클라우드와 암호기술, 보안인증 3개 분과로 구성됐으며. 분과별로 구체적인 정책 개선방안 등을 논의한다는 방침이다. 임 교수는 "그동안 국정원 등은 민간과 공식적으로 접촉할 수 있는 통로가 없었는데 이번에 만든 협의체가 이와 유사한 역할을 할 것으로 보인다"고 전했다.

주요 산업 분야의 기업들은 보안에 대한 투자를 늘려야 한다고 강조했다. 임 교수는 "국가 지원을 받는 해킹 조직이 주요기업의 기술을 탈취하는 방식으로 공급망을 교란시키고 있다"며 "매출액의 일정 부분을 보안에 투자할 수 있도록 지침을 만든다거나 정보보호 공시도 지금보다는 실효적인 방향으로 개선해야 할 것"이라고 제언했다.

그는 "사이버위협 대응을 위해선 국제 공조가 필요한데 한국도 부다페스트 협약에 반드시 가입해야 한다"며 "해당 협약에 가입하려면 통신비밀보호법 개정이 이뤄져야 하는데 앞서 한 차례 무산된 바 있다"고 말했다.

아울러 "암호화폐, 블록체인 기술 등 새로운 기술과 파생 서비스에 대한 선제적인 규제와 정책이 부족해 사회적 논란이 되고 있는 상황"이라며 "신 기술에 대해서는 기존 방법론을 적용할 수 없으므로 대규모 투자와 인력 양성이 필요하고 기술적 변화와 사회, 국제정세 변화를 동시에 읽을 수 있는 융합형 전문가가 필요하다"고 강조했다.