문재인 정부는 지난해 사이버위협을 안보위협으로 인식하고 모든 역량을 결집·대응할 수 있도록 ‘국가안보전략’에 따라 대한민국 정부 최초로 ‘국가 사이버안보 전략’과 ‘국가 사이버안보 기본계획’ 등을 발표했고 4월 3일부로 ‘국가 사이버안보 전략’ 수립 1주년을 맞이했다./에이티엔뉴스=이기종 기자

[ATN뉴스=이기종 기자] 정부는 지난해 4월 대한민국 최초로 ‘국가 사이버안보 전략’을 수립한 이후 1년간 활동사항에 관한 정보공개 청구에 대해 비공개, 부분공개, 공개, 기간연장 등 형식으로 6일 공개했다.

문재인 정부는 지난해 4월 3일 사이버위협을 안보위협으로 인식하고 모든 역량을 결집·대응할 수 있도록 ‘국가안보전략’에 따라 대한민국 정부 최초로 ‘국가 사이버안보 전략’을 수립하고 발간했다.

또 이 전략을 구체화하고 성실히 실행하기 위해 ‘국가 사이버안보 기본계획’과 ‘국가 사이버안보 시행계획’을 수립해 추진한다고 밝혔다.

이후 같은 해 9월 문 정부는 ‘국가 사이버안보 기본계획’을 발표하고 사이버안보 6대 전략과제를 뒷받침하기 위해 기관별 실행계획을 18개 중점과제, 100개의 세부과제로 종합해 2022년까지 단계적으로 추진하겠다고 설명했다.

이러한 정부 발표에 대한 평가는 최초로 ‘국가 사이버안보 전략’ 수립(발간)을 했다는 점에 큰 의미를 두고 사이버안보와 관련해 부처들을 조직화하고 국가 핵심 인프라의 안정성, 민·관·군 합동 대응체계 구성, 종합적인 사이버안보 거버넌스 협력, 전담인력 확충 등에 발전을 기대한다는 긍정적인 평가가 나왔지만 기존 정보보호의 수준을 벗어나지 못했다는 것과 일회성 발표가 아닌 지속적인 발전이 담보되어야 한다는 것 등 부정적인 평가도 있었다.

이러한 개선점을 확인하기 위해 지난해 10월부터 일부 부처 대상으로 확인했으나 과거 정부의 계획과 비교하면 비슷한 수준으로 추진하고 있거나 시행 여부에 대해 비공개로 제한하는 등 관련 사실을 확인하기 어려웠다.

이에 본지는 4월 3일을 기준으로 수립 1주년을 맞이하는 ‘국가 사이버안보 전략’의 성과와 향후 과제를 확인하기 위해 정부부처별 국가 사이버안보 시행계획, 국가안보실의 정부부처 추진상황 점검결과 및 조치현황 등과 관련해 정보공개를 청구했다.

이러한 정보공개 청구의 중심은 지난해 ‘국가 사이버안보 전략’ 중에서 문재인 대통령의 발언에 뒀다.

국가 사이버안보 전략의 서문에서 “대한민국은 세계 최고 수준의 정보통신기술과 인프라를 보유하고 다양하고 편리한 사이버 공간을 통해 삶의 지평을 넓혀 왔다”며 “사이버 범죄로부터 국민의 안전과 권익을 지키고 조직적인 사이버 위협을 신속히 탐지·차단하여 국가 주요기능이 안정적 운영되게 하고 사이버안보 인력양성, 관련 산업 발전에도 지속적으로 힘을 기울여 나갈 계획”이라고 설명했다.

특히 문 대통령은 “사이버 안보의 중심은 국민이고 사이버 공간의 안전은 정부와 기업, 개인 모두가 협력할 때 확보될 수 있다”고 강조했다.

이러한 발언은 9월에 발표한 국가 사이버안보 기본계획에도 ‘국가 사이버안보 전략 중 대통령님 말씀 요지’로 고스란히 적혀 있다.

또 국가 사이버안보 전략의 마지막 장에서는 “국가안보실은 이 전략의 이행 여부와 개인, 기업, 정부 등 각 주체별 사이버안보 수준의 향상 정도를 정기적으로 점검하겠다”며 “안보환경 변화에 따른 사이버안보 수행체계 및 추진전략의 효율성을 점검해 미비점을 개선하고 필요시 이를 전략에 반영한다”고 기술했다.

이러한 설명에 따라 국가 사이버안보 전략과 관련해 국가안보실, 국가정보원, 국방부, 과학기술정보통신부, 행정안전부, 교육부, 기획재정부, 외교부, 대검찰청, 경찰청 등 10개 기관을 대상으로 2차례 정보공개를 청구했다.

첫 번째 청구에서는 정부부처들이 정보공개 청구를 국가안보실로 이송해 원활한 답변을 얻지 못했고 이에 두 번째 청구에서는 각 부처별 주요과제를 중심으로 청구를 진행했다.

두 차례 청구에 대한 정부 부처별 답변의 결과는 비공개 3곳(국가안보실, 국가정보원, 대검찰청), 부분공개 4곳(국방부, 행정안전부, 외교부, 경찰청), 공개 2곳(기획재정부, 교육부), 기간연장 1곳(과학기술정보통신부) 등이다.

먼저 정보를 공개한 기재부는 정보보호 인증 제품의 시장 진출을 지원하기 위해 공공구매를 할 경우에 수의계약 대상에 포함될 수 있도록 국가계약법 시행령 개정 등 관련 법 개정을 했고 교육부는 보안관제시스템 운영·개선(노후 정보통신장비 개선 등), 사이버보안 조직·인력 확충, 정보보호 영재교육원 운영, 세대별 사이버보안 교육프로그램 보급 등을 진행하고 있다.

부분공개를 한 외교부는 유엔 내 사이버안보 국제규범 논의 참여, NATO, OSCE, EU 등 국제 안보기구·협의체와 사이버안보 협력 확대 등 사이버위협 대응 국제협력 등을 진행하고 있다.

또 행정안전부는 국가정보자원 보안취약점 상시 관리체계 구축(과제3), 지방자치단체 사이버보안 대응역량 제고(과제4), 최신 기술 기반 보안시스템·인프라 구축(과제7), 국가 정보통신망 통신서비스 체계 점검 강화(과제9), 국가 정보자원 재해복구체계 구축 및 백업센터 고도화(과제11), 전자정부 IoT 서비스 보안체계 마련(과제22), 다양한 전자정부 인증수단 개발(과제24), 정보시스템 등급제 등 차별화된 보안 적용(과제26), 전자정부 사이버위협 현장 대응력 강화(과제33), 지능정보기술 기반 차세대 보안시스템 구축(과제37), 공공분야 사이버보안 조직‧인력 역량 제고(과제56) 등을 수행하고 있다.

이어 사이버 범죄 대응강화 및 국제공조 전담조직 확대, 사이버 위기관리 전담조직 신설 등 인프라 확충 등을 맡고 있는 경찰청은 지난해 사이버경찰 조직·인력 확충에 있어서 3개(대구ㆍ인천ㆍ경기) 지방청 사이버안전과 신설, 지방청 사이버수사, 디지털증거 분석관 및 경찰서 사이버수사관 증원 등을 했으며 올해에는 다크웹 불법 정보 추적시스템 고도화와 사이버국제공조팀 정식 운영 등을 한다.

그리고 국방부는 사이버전 대비 군사전략·전술 개발, 사이버전 능동대응기술 및 다단계 다중위협 대응체계 확보 등 사이버전의 핵심을 맡고 있지만 군 사이버전술훈련장 구축, 군 사이버 인력 교육체계 정립, 서울안보대화 사이버워킹그룹 운영, 전군 사이버안보 소양 교육 강화 등 일반적인 내용만 답변했다.

부분공개 과정에 있어서 그 사유를 국방부의 사례로 보면 “정보공개법 제9조② 2. 국가안전보장ㆍ국방ㆍ통일ㆍ외교관계 등에 관한 사항으로서 공개될 경우 국가의 중대한 이익을 현저히 해칠 우려가 있다고 인정되는 정보”라며 “국민과 연계성(참여) 및 사생활 침해 차단 여부 등에 대하여는 국방부 과제가 군내 제도 개선과 군사사항을 다루고 있으므로 국민참여 및 사생활 침해와는 관련이 없다”고 답했다.

오는 20일까지 기간을 연장한 과기정통부는 5G 통신망 보안수준 제고 및 네트워크 신뢰도 확보, 산·학·연 협업 기반 창업 환경 조성 및 해외진출 지원 등을 맡고 있다.

정보 비공개를 결정한 국가안보실은 전략의 이행 여부와 개인, 기업, 정부 등 각 주체별 사이버안보 수준의 향상 정도를 정기적으로 평가하고 전략 이행에 있어서 필요한 예산, 인력, 조직 등 사이버안보 기반 환경의 적절성 평가 등 튼튼한 사이버안보 국가를 건설하기 위한 기획 및 평가 기능을 담당한다.

또 국정원은 주요 국가 정보통신망 단계별 보안수준 강화, 첨단기술 보안 연구·개발 및 가이드라인 개발 등이며 대검찰청은 국제 사이버수사공조 전문부서 신설 및 전문인력 확충, 사이버위협 정보 분석·공유 체계 구축 등이다.

이어 대검찰청은 국제 사이버수사공조 전문부서 신설 및 전문인력 확충, 사이버위협 정보 분석·공유 체계 구축 등을 진행한다.

특히 국가안보실은 “국가사이버안보 시행계획 공개 요청과 정부부처 추진사항 점검 결과 및 조치 현황 공개에 대해 비공개를 한다”며 “그 사유 및 근거로 국가 안전보장·국방·외교 관계 등 국가 안보에 관한 사항이며 공공기관의 정보공개법에 관한 법률 제9조(비공개 대상 정보) 제1항 2호에 해당한다”고 답변했다.

그러나 이러한 국가안보실의 답변과 달리 그동안 국내 정보보호 분야의 연구개발 현장에서 보면 국정원 등 사이버안보와 관련한 정부부처의 핵심사업들은 국가보안기술연구소, 한국인터넷진흥원, 한국전자통신연구원, 국방과학연구소 등 정부출연연구기관 중심으로 진행되고 있으며 이들 연구원은 그 능력과 기능이 벗어나는 경우에는 정보보호 관련 대학교, 업체 등과 협업을 진행하고 있다.

이로 인해 정부부처, 정부출연연구원, 정보보호 학과, 정보보호 기업 등으로 이루어지는 인적 네트워크에 의해 정보를 독점하는 등 ‘그들만의 리그’를 형성해 국민에게 적절한 정보를 제공하는 것을 제한하고 있다.

이에 대해 사이버개념연구회 관계자는 “대한민국의 사이버안보는 정보보호 영역의 인적 네트워크 중심으로 굳게 형성되어 있다”며 “앞으로 발전된 사이버안보 국가로 나아가기 위해 정보보호 관련 학교 및 기업들 중심으로 예산 지원이 이뤄지는 것은 현재 시점에서 좋다고 할 수 있지만 정부부처와 기관 활동 등 관련 정보는 국민에게 공개돼 사이버안보의 주체로서 인식하고 활동할 수 있게 해야 한다”고 말했다.

한편 오는 20일 이후 과기정통부의 자료 공개를 포함해 정부부처별 국가 사이버안보 전략과 관련한 세부적인 진행상황을 공개할 예정이다.

저작권자 © 에이티엔뉴스 무단전재 및 재배포 금지