<디지털데일리>는 10월13일 시작하는 국회 국정감사를 앞두고, 사이버보안·안보 중요성을 환기하고자 합니다. 대기업·금융사·중소기업 가리지 않고 해킹사태가 연이어 발생하면서, 국민 불안은 더욱 커지고 있습니다. 안전한 대한민국을 위해서라도, 대한민국이 보안강국으로 나아가야 할 구체적 전략을 세워야 할 때입니다. 이에 본지는 각 분야 전문가를 통해 대한민국 보안의 현 주소와 정책적 과제 등을 짚어보고자 합니다. <편집자 주>

[디지털데일리 최민지기자] "이른바 연결 사회에서 사이버침해사고는 걷잡을 수 없는 피해를 양산한다는 점에서 테러에 준하는 위험성이 있습니다. 그동안 사안의 심각성에 비해 민·관 모두 안일한 판단을 해 왔습니다. 반성해야 합니다."

국회 과학기술정보방송통신위원회 조인철 의원(더불어민주당)은 <디지털데일리>와 인터뷰를 통해, 잇따라 발생한 대형 해킹사태를 언급하며 '국가 차원의 중대한 안보 위기'라고 진단했다. 사이버보안은 국가안전 핵심 의제로 부상했으며, 범정부 차원의 경각심과 통합 대응체계가 필요하다는 지적이다.

특히, 조인철 의원은 기업의 허술한 보안투자를 비판하며 "기업 정보보호 투자 비율은 한심한 수준이다. 세계 기준에 근접하게 가려면, 보안 투자 비율을 10% 이상 의무화하는 조치가 필요하다"고 강조했다.

조 의원은 "특사경 제도 도입과 민관합동 대응 매뉴얼 의무화 등 제도적 기반을 마련하고, 신종 위협에 맞춘 법제를 지속적으로 개정하겠다"며 "대한민국이 해킹공화국 오명을 벗고 사이법완 선진국으로 위상을 세울 수 있도록 계속 노력하겠다"고 말했다.

한편, 조 의원은 이번 국정감사에서 정부와 산하기관 보안관리 실태를 집중 점검하는 한편, 사이버 범죄 특수성을 감안해 특별사법경찰 제도 도입 필요성을 제기할 계획이다.

Q. SK텔레콤·KT에 이어 롯데카드에 이르기까지, 대형 해킹사태가 연이어 발생하면서 국민 불안이 점점 커지고 있다. 관련한 청문회도 열렸다. 이러한 사이버침해 사고들에 대해 어떻게 바라보고 있는가?

▲대단히 심각한 문제다. 연결 사회에서 사이버침해 사고는 걷잡을 수 없는 피해를 양산한다. 그 점에서 테러에 준하는 위험성이 있다. 올해 잇단 대형 해킹사태로 위험성의 일단이 드러났을 뿐, 어떤 정보가 얼마큼 유출되고 있는지 짐작할 수 없다는 게 진짜 문제다.

예컨대 KT 무단 소액결제 사건에서 사용된 펨토셀은 세종과 춘천의 정부청사·국회박물관 같은 국가·공공기관과 대법원, 심지어 전북경찰청 등 수사기관에서도 사용해 왔다는 언론보도가 있었다. 세계 해커들 해킹정보 공유 사이트에는 한국 대통령 휴대전화 번호를 비롯해 이메일과 비밀번호까지 공개돼 있다고 한다.

이 정도면 국가 차원의 중대한 안보 위기 아닌가? 이참에 범정부 차원에서 경각심을 갖고 치밀한 대책을 마련해야 한다. 세계경제포럼에서는 일찌감치 포스트코로나 시대 가장 큰 위협으로 기후변화를 제치고 사이버보안을 최우선으로 꼽은 바 있다. 중대한 문제다.

Q. 국가안보라는 문제의식에 동의한다. 상황이 이러한 만큼, 정부와 기업들의 보안 투자가 필요해 보인다.

▲사안의 심각성에 비해 우리는 민·관 양쪽으로 안일한 판단을 해왔다. 반성해야 한다.

우리나라 기업의 정보보호 투자 비율은 한심한 수준이다. 국내 1위 통신사 SK텔레콤 정보보호 투자 비율은 4.2%, KT나 LG유플러스는 6%대에 그친다. 세계 기준에 근접하게 가려면 보안 투자 비율을 10% 이상으로 의무화하는 조치가 필요하다는 생각이다.

정부가 사이버보안 컨트롤타워를 다잡아 가는 것도 중요하다. 이번 해킹 사건과 과방위 청문회를 겪으면서 느낀 건데 보안정책 기관이 산발돼 있다. 이를테면 통신사 해킹 사건은 과기정통부, 위치정보는 방통위, 개인정보는 개인정보위, 신용정보는 금융위로 나뉘어 진단과 대응이 복잡하고 체계적이지 못한 실정이다. 효율적으로 대처할 수 있는 긴밀한 공조체계를 구축하거나, 단일한 컨트롤타워를 세우는 방안도 검토했으면 한다.

Q. 그동안 사이버보안 관련 입법안들을 발의해온 것으로 알고 있다.

▲사전 예방과 사후 조치 강화 등 두 가지 방향 아래 입법 작업을 병행하고 있다. 사전 예방 경우 민간 정보보호최고책임자(CISO) 권한과 기업 책임(정보보호 투자 확대 등)을 강화하려고 한다. 이번 침해사고 대응 표준 매뉴얼 마련·점검 의무화 조치도 추진해야 한다. 사후 조치는 해킹즉시 알림제 도입과 정부조사 권한 확대·이행강제금 신설 등으로 다잡아 가려고 한다. 각각에 대해 정보통신망법 개정안들을 냈다.

법안이 통과되면 기업 보안 투자는 체계적으로 확대되고, 해킹이나 개인정보 유출 같은 사고는 정부와 민간이 함께 대응할 수 있다. 국민의 디지털 안전망이 좀더 촘촘해지고, 국가 사이버안보 역량도 강화될 것이다. 사이버보안은 민·관이 같이 노력해야 지켜낼 수 있다.

Q. 다가오는 국정감사에서 사이버보안 및 해킹사태와 관련해 특별히 집중해서 질의할 내용이 있는가?

▲이번 국정감사에서는 무엇보다도 정부와 산하 기관 보안 관리 실태를 집중점검하겠다. 최근 몇 년 동안 해킹사태가 연이어 발생했음에도, 과기정통부 산하 기관 상당수는 정보보호 관리 실태 평가에서 3~4년 연속 '미흡' 판정을 받았다. 있을 수 없는 일이다. 또한, 사이버 침해사고 발생 때 정부 초동대응 체계와 민관 공조 시스템이 제대로 작동하는지 따져 묻겠다.

사이버 범죄 특수성을 감안해 특별사법경찰 제도 도입 필요성도 제기할 계획이다. 사이버범죄가 여느 범죄와 다른 특수성을 요하는 만큼, 전문 공무원에게 사법경찰권을 부여해 신속하고 전문적인 대응이 가능하다록 하자는 것이다. 이번 국정감사를 통해 허술한 보안 관행을 바로잡고, 정부와 기업 모두가 '사이버 보안은 곧 국민안전'이라는 책임감을 갖도록 하는 데 주력하겠다.

Q. 대한민국이 보안강국으로 나아가기 위해, 향후 어떤 입법 과제를 추진할 예정인가?

▲크게 두 가지 입법과제를 중점적으로 추진하겠다. 첫째, 사이버 침해사고 대응 체계 고도화를 추진하겠다. 침해사고 발생 때 신속한 초동 대응과 피해 최소화를 위해 특별사법경찰 제도 도입, 민관합동 대응 매뉴얼 의무화 등 제도적 기반을 마련하겠다. 둘째, 신종 위협 대응을 위한 맞춤형 법제 정비가 필요하다. 인공지능(AI) 기반 해킹, 국가 기반시설 공격 등 새로운 위협에 맞춘 법제를 지속적으로 개정하겠다.

대한민국이 해킹공화국 오명을 벗고 사이버보안 선진국으로 위상을 세울 수 있도록 계속 노력하겠다.

---

◆조인철 의원은?

제22대 국회의원(광주광역시 서구갑/더불어민주당)

(現) 더불어민주당 원내부대표

(現) 제22대 국회 과학기술정보방송통신위원회 위원

(現) 제22대 국회운영위원회 위원

(現) 제22대 국회 APEC 정상회의 지원 특별위원회 위원

(前) 광주광역시 문화경제부시장

(前) 기획재정부 예산실 총사업비관리과장

(前) 국무총리실 영유아교육 보육통합추진단 기획조정과장

(前) 대통령 비서실 행정관

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -