공공·민간 통합 대응체계 無, 영역 넘나드는 사이버위협에 무방비
국가 차원 사이버안보계획 수립 및 민관합동 통합 대응체계 구축

이슈앤/ 국민의힘 김상훈 의원이 해킹에 의한 개인정보 탈취, 국가안보 위협  등 사이버 공격에 대한 공공과 민간 부문의 통합 대응 체계 마련을 위한 「사이버안보 기본법」 제정안을 발의했다.

최근 SKT·KT·LGU+ 통신3사 및 롯데카드·SGI서울보증 등 금융권 해킹사고에서 볼 수 있듯 사이버 위협은 국가 및 국민 생활 전 분야에 심대한 영향을 미친다. 

이러한 사이버 위협에 신속하게 대응하여 조기 진화하기 위해서는 소관 분야별 대처보다는 통합적 대응이 필수적이다. 

그러나 공공과 민간 부문의 통합적 대응을 위한 체계가 갖춰지지 않아 광범위한 사이버 공격에 효율적인 대처가 불가하다는 지적이 있다. 

현재 국가정보원이 공공 분야, 국방부 사이버작전사령부가 국방 분야, 과학기술정보통신부와 한국인터넷진흥원(KISA)이 일반 기업 등 민간 분야, 금융위원회와 금융보안원이 금융 분야 사이버 보안을 각기 전담하고 있다.

예를 들어 SKT·KT·예스24 등 통신사, 일반 기업 해킹 사고는 과기부가 대응하고 롯데카드·SGI서울보증 등 금융권 해킹 사고는 금융위 소관이다. 

이로 인해 KT 무단 결제 사건의 경우 금전 피해가 발생했음에도 금융위가 이 지점에 개입하지 못하는 모습을 보였다. 

AI까지 이용해 고도화된 수법으로 여러 산업 영역을 넘나드는 해킹이 늘고 있지만 사건 경위 파악에 혼선을 빚거나 신속한 대응을 하지 못하는 상황이 종종 발생하는 이유다.

이에 「사이버안보 기본법」을 제정해 공공과 민간이 함께 협력하여 지속해서 발생하는 사이버 공격에 대한 능동적이고 효율적인 대처가 가능하게끔 대응체계를 마련하고 사이버안보에 관한 국가의 전략 및 정책 수립을 통합적으로 추진할 수 있도록 하고자 했다.

구체적으로 3년 단위 국가 차원 사이버안보계획 수립, 대통령 소속 국가사이버안보위원회 설립, 민관합동 통합 사이버안보 총괄하는 국정원 국가사이버안보센터 설치, 국가사이버위협정보공유시스템 구축·운영, 사이버위협 식별 시 경보발령 체계 마련 등의 내용을 담았다.

아울러 국정원에서 이 법에 따른 사이버안보 업무와 관련한 사항을 국회 정보위원회에 반기별로 보고하도록 해 혹시 모를 국가 기관의 사이버안보 남용 행위로 국민 권익이 침해받는 경우가 없도록 견제 장치를 두었다. 

김상훈 의원은 “우리나라의 경우 다른 나라에서 공통으로 받는 위험성 외에 북한이라는 변수가 존재하여 사이버 공격에 대한 보다 심층적인 안전장치가 필요하다”며 “안보에는 여야가 따로 없는 만큼 신속한 법 제정을 통해 사이버 위협 발생 시 국가 역량을 총결집하여 신속하게 대응할 수 있는 국가시스템을 구축해야 한다”고 전했다.

[이슈앤 = 민동숙 기자] 

[ⓒ 이슈앤. 무단전재-재배포 금지]