.gif)
‘컨트롤타워 부재론’ 경계…“민관군 분리 효율도 고려해야”
국가 사이버안보기본법이 다뤄야할 과제들 제언
[보안뉴스 강현주 기자] “우리나라엔 국가안보실이 있다는 점에서, 사이버안보 컨트롤타워를 새로 만들어야 한다는 진단은 맞지 않습니다. SKT 해킹 이후 사이버안보기본법 제정을 만병통치약처럼 여기는 경향도 있는데, 해결 과제들부터 먼저 정리해야 합니다.”
신용석 전 국가사이버안보비서관은 8일 서울 용산 피스앤파크 컨벤션에서 열린 ‘CISO 코리아 2025’에서 이 같이 밝혔다.
▲신용석 전 사이버안보비서관 [자료: 보안뉴스]
이 자리에서 신 전 비서관은 ‘국가사이버안보체계 내에서의 CISO의 역할’이라는 제목으로 기조연설을 했다. 그는 사이버안보 분야의 두 가지 쟁점인 ‘컨트롤타워’와 ‘국가사이버안보기본법’에 대해 화두를 던졌다.
국가안보실이 국가 사이버안보 컨트롤타워로 적합하며, 민관군이 분리된 상태에서 흩어진 법을 통합적으로 조정할 역할을 해야한다는 게 골자다.
이 날 신 전 비서관은 국가 사이버안보 컨트롤타워 부재론과 사이버안보 기본법 만능론에 대해 지적했다.
신 전 비서관은 “이미 국가안보실이 컨트롤타워 역할을 수행하고 있기 때문에 새롭게 만들어야 한다는 건 맞지 않는 진단”이라며 “공공부문을 맡는 국정원과 민간을 담당하는 과기정통부 산하 한국인터넷진흥원(KISA)로 나뉘어 있는 대응 체계를 두고 통합해야 한다는 주장이 있지만 각 영역의 특수성을 고려한 분리 운영의 장점도 함께 살펴봐야 한다”고 말했다.
이어 “통합하면 효율성은 높아질 수 있으나, 민관군을 아우르는 통합 컨트롤타워는 어디를 중심으로 할 것인지에 대한 합의가 어렵다”고 설명했다.
신 전 비서관은 해외 사이버안보 컨트롤타워 사례로 거론되고 있는 미국 사이버보안 및 인프라 보안국(CISA)은 민관군을 아우르는 통합 컨트롤타워가 아니라고 지적했다. 심지어 CISA는 트럼프 2기 행정부에서 인력과 예산이 줄어드는 등 어려움을 겪고 있다.
신 전 비서관은 “미국의 국가안보회의(NSC) 조직이 국가안보실 같은 조직인데, 또 백악관 직속 국가사이버국(ONCD)도 있다”며 “세계적으로 민관군 전체를 통합하여 하나의 기관이 모두 아우르는 나라는 없으며, 미국과 비교해 우리나라가 상대적으로 더 통합적인 구조”라고 말했다. 그는 “2023년 발족한 국가사이버위기관리단에 여러 부처 및 공공기관이 파견되어 통합적으로 근무하는 협력 체계를 갖춘 것은 우리가 앞서 나가는 부분”이라고 했다.
이에 따라 민관군이 분리된 상태에서 국가안보실이 조정자 역할을 하는 것이 적절하다는 게 신 전비서관의 견해다.
▲CISO 코리아 2025에서 기조연설하는 신용석 전 사이버안보비서관 [자료: 보안뉴스]
신 전 비서관은 ‘사이버안보 기본법’ 제정이 만병통치약처럼 언급되는 경향에 대해서도 지적했다. 그는 “SKT 해킹 이후 ‘기승전 기본법’ 경향이 있다”며 “기본법 제정도 중요하지만, 흩어져 있어서 문제가 아니라 오히려 개선하고 통합시킬 부분을 잘 살펴 하나하나 개선해 나갈 때 의미 있는 법이 될 것”이라고 강조했다.
기본법에 들어갈 내용으로는 법원행정처 등 헌법기관 대상 해킹 사고와 CISO의 역할과 책임 등 해결 과제들부터 먼저 정리할 것을 제언했다. 또 해킹 사고 대응에 있어서 과기정통부, 개인정보보호위, 국정원을 아우르는 ‘범부처’ 합동조사단의 구성의 필요성을 언급했다. 기업 해킹 시 신고채널 일원화와 조사과정 중복 해소에 대해서도 강조했다.
예스24 해킹 사건을 계기로 공론화된 랜섬웨어 공격자와의 금전 협상의 윤리 문제에 대해 다루는 내용도 기본법에 포함돼야 한다고 제언했다.
신 전 비서관은 “통신사 해킹과 같은 국가 배후 소행 가능성이 있는 사건에는 국제 협력 네트워크와 정보력을 가진 국정원의 참여가 중요하다”고 견해를 밝혔다.
신 전 비서관은 한국의 사이버안보 역량이 국제적으로 높은 평가를 받고 있음을 언급하며 “무조건적인 비난보다는 우리가 이룬 긍정적인 성과를 소중히 생각하고, 민관이 협력하여 개선해 나가는 자세가 중요하다”며 “이 자리에 계신 CISO분들께서 많은 의견을 주셔야 바람직한 방향으로 우리나라 사이버보안, 사이버안보 정책이 나아갈 수 있다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
국가 사이버안보기본법이 다뤄야할 과제들 제언
[보안뉴스 강현주 기자] “우리나라엔 국가안보실이 있다는 점에서, 사이버안보 컨트롤타워를 새로 만들어야 한다는 진단은 맞지 않습니다. SKT 해킹 이후 사이버안보기본법 제정을 만병통치약처럼 여기는 경향도 있는데, 해결 과제들부터 먼저 정리해야 합니다.”
신용석 전 국가사이버안보비서관은 8일 서울 용산 피스앤파크 컨벤션에서 열린 ‘CISO 코리아 2025’에서 이 같이 밝혔다.
▲신용석 전 사이버안보비서관 [자료: 보안뉴스]
이 자리에서 신 전 비서관은 ‘국가사이버안보체계 내에서의 CISO의 역할’이라는 제목으로 기조연설을 했다. 그는 사이버안보 분야의 두 가지 쟁점인 ‘컨트롤타워’와 ‘국가사이버안보기본법’에 대해 화두를 던졌다.
국가안보실이 국가 사이버안보 컨트롤타워로 적합하며, 민관군이 분리된 상태에서 흩어진 법을 통합적으로 조정할 역할을 해야한다는 게 골자다.
이 날 신 전 비서관은 국가 사이버안보 컨트롤타워 부재론과 사이버안보 기본법 만능론에 대해 지적했다.
신 전 비서관은 “이미 국가안보실이 컨트롤타워 역할을 수행하고 있기 때문에 새롭게 만들어야 한다는 건 맞지 않는 진단”이라며 “공공부문을 맡는 국정원과 민간을 담당하는 과기정통부 산하 한국인터넷진흥원(KISA)로 나뉘어 있는 대응 체계를 두고 통합해야 한다는 주장이 있지만 각 영역의 특수성을 고려한 분리 운영의 장점도 함께 살펴봐야 한다”고 말했다.
이어 “통합하면 효율성은 높아질 수 있으나, 민관군을 아우르는 통합 컨트롤타워는 어디를 중심으로 할 것인지에 대한 합의가 어렵다”고 설명했다.
신 전 비서관은 해외 사이버안보 컨트롤타워 사례로 거론되고 있는 미국 사이버보안 및 인프라 보안국(CISA)은 민관군을 아우르는 통합 컨트롤타워가 아니라고 지적했다. 심지어 CISA는 트럼프 2기 행정부에서 인력과 예산이 줄어드는 등 어려움을 겪고 있다.
신 전 비서관은 “미국의 국가안보회의(NSC) 조직이 국가안보실 같은 조직인데, 또 백악관 직속 국가사이버국(ONCD)도 있다”며 “세계적으로 민관군 전체를 통합하여 하나의 기관이 모두 아우르는 나라는 없으며, 미국과 비교해 우리나라가 상대적으로 더 통합적인 구조”라고 말했다. 그는 “2023년 발족한 국가사이버위기관리단에 여러 부처 및 공공기관이 파견되어 통합적으로 근무하는 협력 체계를 갖춘 것은 우리가 앞서 나가는 부분”이라고 했다.
이에 따라 민관군이 분리된 상태에서 국가안보실이 조정자 역할을 하는 것이 적절하다는 게 신 전비서관의 견해다.
▲CISO 코리아 2025에서 기조연설하는 신용석 전 사이버안보비서관 [자료: 보안뉴스]
신 전 비서관은 ‘사이버안보 기본법’ 제정이 만병통치약처럼 언급되는 경향에 대해서도 지적했다. 그는 “SKT 해킹 이후 ‘기승전 기본법’ 경향이 있다”며 “기본법 제정도 중요하지만, 흩어져 있어서 문제가 아니라 오히려 개선하고 통합시킬 부분을 잘 살펴 하나하나 개선해 나갈 때 의미 있는 법이 될 것”이라고 강조했다.
기본법에 들어갈 내용으로는 법원행정처 등 헌법기관 대상 해킹 사고와 CISO의 역할과 책임 등 해결 과제들부터 먼저 정리할 것을 제언했다. 또 해킹 사고 대응에 있어서 과기정통부, 개인정보보호위, 국정원을 아우르는 ‘범부처’ 합동조사단의 구성의 필요성을 언급했다. 기업 해킹 시 신고채널 일원화와 조사과정 중복 해소에 대해서도 강조했다.
예스24 해킹 사건을 계기로 공론화된 랜섬웨어 공격자와의 금전 협상의 윤리 문제에 대해 다루는 내용도 기본법에 포함돼야 한다고 제언했다.
신 전 비서관은 “통신사 해킹과 같은 국가 배후 소행 가능성이 있는 사건에는 국제 협력 네트워크와 정보력을 가진 국정원의 참여가 중요하다”고 견해를 밝혔다.
신 전 비서관은 한국의 사이버안보 역량이 국제적으로 높은 평가를 받고 있음을 언급하며 “무조건적인 비난보다는 우리가 이룬 긍정적인 성과를 소중히 생각하고, 민관이 협력하여 개선해 나가는 자세가 중요하다”며 “이 자리에 계신 CISO분들께서 많은 의견을 주셔야 바람직한 방향으로 우리나라 사이버보안, 사이버안보 정책이 나아갈 수 있다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
