문재인·안철수 유력 대선후보 ‘사이버보안’ 정책 공약은?

가 +
가 -

“사이버보안이 견고하게 구축돼 있는 디지털경제강국, 사이버안보 강국을 건설하겠습니다. 사회구성원들이 정서적으로도 안정감과 편안함을 느낄 수 있는 디지털안전 사회를 만들고 사이버인권과 프라이버시를 존중할 수 있는 확고한 기반을 구축하겠습니다.” (문재인 더불어민주당 대선후보 캠프)

“4차산업혁명 시대 신기술·신사업 조기 활성화 지원 정책에 사이버보안을 포함시켰습니다. 안전하고 신뢰할 수 있는 사이버보안 환경을 구현하겠습니다.” (안철수 국민의당 대선후보 캠프)

문재인·안철수 유력 대선후보 캠프 관계자가 말한 사이버보안 정책 공약의 골자다.

문재인 후보 공약에는 사이버보안을 국가 안보와 국방 분야로, 안철수 후보 공약은 정보통신기술(ICT) 산업·기술 정책 과제로 각각 다루고 있다.

한국정보보학회와 한국정보보호산업협회, 한국인터넷진흥원이 4월26일 코엑스에서 개최한 제23회 정보통신망 정보보호 컨퍼런스(NetSec-KR)에서는 오후 마지막 행사로 ‘2017 대선후보 사이버보안 정책 이슈’ 토론회가 열렸다.

문재인 후보 캠프에서는 이상민 더불어민주당 국회의원이, 안철수 후보 캠프에서는 임성우 전문위원이 참석해 사이버보안 정책을 소개했다. 홍기융 KISIA 회장과 이동훈 한국정보보호학회장(고려대 교수), 임종인 한국CISO협회 회장(고려대 사이버보안정책센터장) 등이 패널로 참여했다. 좌장은 권헌영 고려대 교수가 맡았다.

이상민 의원은 먼저 “초연결사회, 4차산업혁명 시대에서는 사이버보안 분야에 선도적이고 선행적인, 획기적 투자와 관심이 지속적으로 이뤄져야 한다”고 강조하면서 사이버보안 분야에서 설정한 목표와 실행방안을 제시했다.

문 후보는 안보, 국방 분야 안전한 대한민국을 만들기 위한 국가 위기·안전관리체계 재정립 과제에 사이버보안 분야도 포함했다. 사이버컨트롤타워 확립과 국회 통제, 사이버보안 인력 양성, 4차 산업혁명 시대에 대비한 안전성 확보가 명시돼 있다.

이 의원은 이날 ▲사이버보안체계를 선행적으로 구축해 디지털경제강국 달성 ▲사이버안보 강국 달성 ▲디지털안전사회 구성 ▲사이버인권·프라이버시 보호 ▲사이버상 평화 구현을 위한 국제협력과 리더십 확보라는 5가지 목표를 제시했다.

이같은 목표를 실현하기 위한 방안으로는 먼저 ‘컨트롤타워’가 잘 구축돼야 한다는 점을 거론하면서 “현행 정치구조에서는 대통령이 총괄적으로 리더십을 이끌고 나가야 한다”고 강조했다.

이 의원은 “국가 사이버보안 업무가 현재 국가정보원, 미래창조과학부, 행정자치부, 산업통상자원부 등으로 산재돼 있는 상황에서 높은 담을 사이에 두고 제대로 공유되고 협업이 이뤄지는지 의심스럽다”며 “총괄적인 사이버보안 연구개발 설계가 이뤄지는지도 불분명할 정도”라고 지적했다.

대통령이 사이버보안에서 리더십을 발휘하고 직접 관장할 수 있는 체계를 운영하기 위해 사이버보안 참모직을 만들어 운영하겠다고 밝혔다. 또 민간부문의 전문가가 참여하는 자문위원회도 구성, 운영해 대통령이 조언을 받는는 구조가 필요하다고 제시했다.

그 다음으로는 사이버보안 컨트롤타워 역할을 수행할 독자·전담기구 필요성과 함께 관련정책을 투명하고 실효성 있게 추진하기 위한 사이버안보법적근거가 마련돼야 한다고 강조했다.

사이버보안 전문인력 양성과 선도형 연구개발(R&D) 체계 구축, 민·관 협력 거버넌스 구축도 추진하겠다고 말했다.

이 의원은 특히 “전문인력을 양성하는데 그치면 안된다. 현장에 있는 기업·연구 종사자들이 제대로 대접받을 수 있어야 한다. 특히 젊은 인력들이 합당한 자부심을 갖고 꿈과 희망에 투자할 수 있는 분야로 만들어야 한다. 이를 위해서는 기업도 깨우치고 노력해야 하지만 국가가 먼저 보여줘야 할 것”이라고 의견을 밝히면서 ‘공공 조달에서 납품가를 후려치는 행태’, ‘연구기관(ETRI·국가보안기술연구소 등) 정보보호 R&D 부문 전문인력 부족’ 문제를 언급하기도 했다.

그는 “이같은 사이버보안 목표와 실행방안은 문 후보도 숙지돼 있는 내용”이라며 “만일 당선이 될 경우 실행정책으로 마련될 것이다. 필요한 근거법안은 직접 대표발의해서라도 충실하면서도 확실하게 추진하겠다”고 적극적인 의지를 나타내기도 했다.

안랩의 창업자로 성공한 벤처사업가이자 IT·사이버보안 전문가이기도 한 안철수 후보의 공약에서 사이버보안은 주로 4차산업혁명 관련 ICT 정책으로 다루고 있다. 중앙선거관리위원회에 제출한 공약집에는 사이버보안 내용을 찾아볼 수 없었지만 캠프가 공개한 최종공약집에는 이 부분이 담겨졌다.

안 후보는 4차산업혁명 시대 신기술·신사업 조기 활성화 지원 정책 과제로 안전하고 신뢰할 수 있는 사이버환경 구현하겠다고 제시했다. 구체적으로는 ▲4차산업혁명에 대비한 신기술 분야 정보보안 대응 강화 ▲랜섬웨어 대응 강화 ▲양자보안, 블록체인 등 정보보안 기술 개발 지원 확대 ▲ICT 핵심 인프라 보호를 위한 전방위 방어시스템 구축 ▲최정예 보안 전문인력 양성이 명시돼 있다.

임 전문위원은 “사이버보안을 4차산업혁명 관련 신기술·신산업 조기 활성화에 포함시켰다”라며 이같은 공약을 소개하면서 “이명박·박근혜 정부 들어 ICT 분야가 후퇴해 다시 ICT 재도약이 필요하다는 기조로, 사이버보안 기반이 무너지면 이 역시도 의미가 없다는 것”이라고 설명했다.

그는 사이버보안 환경 구현을 위해서는 먼저 “사이버보안 컨트롤타워가 반드시 필요하다”고 강조하면서 “2020년까지 500억개의 사물인터넷(IoT) 기기가 연결되는 환경에서 보안이 구현돼야 하는데, 미래부, 산업부 등 특정 부처가 다할 수는 없다”고 말했다.

랜섬웨어 대응 공약을 넣은 이유로 임 위원은 “랜섬웨어 피해건수를 살펴보면 2015년 770건의 신고가 있었고 작년 10월까지 974건의 신고가 집계됐다. 한 해를 다 채우지 않아도 26.5%가 증가했고 그 피해액이 3000억원에 달한다”라면서 “앞으로 랜섬웨어로 인한 피해가 크게 증가할 것으로 보여 대비가 필요하다”고 강조했다.

또한 “블록체인, 양자보안 등 신기술 개발과 고도화를 위한 기술 개발 지원이 필요하다”라면서 “국가 R&D 예산을 크게 늘릴 필요가 있다”고 덧붙였다.

ICT 핵심 인프라 보호를 위한 전방위 방어시스템 구축과 관련해서는 이스라엘에 있는 ‘사이언돔’을 예를 들면서 ”‘한국형 사이언돔’을 만들어 기간망과 가입자망, 개인 단말까지 단계적으로 방어체계를 만들 필요성이 있다”고 제안했다.

그는 “최정예 사이버보안 전문인력은 현재 1000명 수준이고, 정부에서 2020년 1만명을 늘리는 것을 목표로 하고 있는데 이에 공감한다”라면서 “인력 양성뿐 아니라 열악한 IT 소프트웨어 노동환경을 개선해야 한다는 점에서 근로시간 단축 방안을 포함해 보완책을 고민하고 있다”고 밝혔다.

국민의당은 이같은 정책과제를 핵심으로 향후 세부계획을 마련할 계획이다.

임 위원은 “안 후보가 이 분야 전문가이고 애착도 갖고 있어 관련산업 활성화를 위해 많은 정책을 펼칠 것”이라며 “실행하는데 있어 많은 뒷받침 하겠다”고 말했다.

힌편, 기업과 보안산업계를 대표해 토론회에 참가한 패널토론자들은 차기정부에 바라는 정책을 건의했다.

임종인 CISO협회장은 “4차산업혁명 시대 사이버안보 문제는 핵심 과제이기도 하지만 기업 입장에서는 많은 어려움이 있는 것도 사실”이라며 “기업이 (사이버보안 강화에) 최선을 다했지만 불가항력인 일이 발생했을 때에는 책임을 경감 또는 면제시켜주는 ‘착한 사마리아법’이 도입될 필요가 있다”고 강조하며 ‘채찍’뿐 아니라 ‘당근’ 정책 도입 필요성을 강조했다.

이와 함께 개인정보 보호와 활용, 사업과 산업 활성화와 사이버인권 보호 사이에서 균형을 이룰 수 있는 법안의 필요성도 지적하면서 “금융기관에서 빅데이터가 제대로 활용되지 않는 문제는 개인정보 비식별화 가이드라인은 있지만 법제화되지 않기 때문이다. 불확실성 때문에 기업 투자가 일어나지 않고 있다”고 지적했다.

마지막으로 임 회장은 지난 2015년에 미국에서 제정, 6월 발효된 ‘사이버위협정보공유법’을 거론하면서 “국가 사이버안보를 위해서는 민간 사이버위협정보를 국가공공 위협정보 분석센터로 보내 공유할 수 있는 위협정보공유를 위한 근거법이 마련돼야 한다”고 제안했다.

홍기융 KISIA 회장은 차기정부에서는 명확한 정보보안 관련 조직편재와 예산 반영이 이뤄져야 한다는 점을 강조하면서 “정부와 공공부문에서부터 적극적인 의지를 표현해 선행해줬으면 한다”고 말했다.

“4차산업혁명은 정부가 모든 것을 주도할 수 없다. 민간과 함께 협력해나가는 방향에서 정책이 추진돼야 한다”는 의견도 밝혔다. 그는 ‘순망치한(입술이 없으면 이가 시리다)’을 언급하며 “산업 측면에서 거시적으로 접근해달라”고 요청했다.

사이버보안 분야에서 대선 후보 캠프 관계자들이 직접 사이버보안 정책 공약을 소개하고 토론하는 자리가 마련된 것은 이번이 처음이다.

이동훈 회장은 토론회 시작에 앞서 “대선 후보 공약에 사이버안전 공약을 넣는 것이 학회의 책임이라는 생각을 갖고 이번 토론회를 마련했다. 사이버안전이나 보안 이슈를 국가 아젠더로 설정하는데 실패했다는 반성에서 시작했다”고 이번 토론회를 준비한 배경을 설명했다.

이 회장은 “우리나라는 2009년 7.7 디도스(DDoS) 공격 이후로 국가 존립을 위협하는 많은 사이버공격을 받았다”라며 “새 정부와 대통령은 국가 미래전략으로 사이버안전전략을 수립해야 할 과제가 있다”고 강조했다.

이 회장은 이날 오전 행사 개회식 자리에서도 “보안은 현시대에서 개인과 국가 모두에게 중요한 분야가 됐다. 보안은 국가 안보이자 복지 문제다. 미래 세대가 살아갈 국가 플랫폼이 됐다”라면서 “이번 행사가 안전한 사회를 살아가기 위한 국가 사이버안보와 보안의 중요성을 되새기고 새로운 시각과 이해를 얻는 행사가 되길 바란다”고 밝혔다.

한편, 행사 주최측은 자유한국당(홍준표 후보), 바른정당(유승민 후보), 정의당(심상정 후보) 대선 캠프에도 토론회 참석을 요청했으나 관련정책 담당자 미비 등 사정에 따라 불참했다. 중앙선관위에 공개돼 있는 공약을 기준으로 문 후보와 안 후보를 제외한 다른 후보 공약에서는 사이버보안 관련정책은 찾아보기 힘든 상황이다.

네티즌의견(총 5개)