[3줄 요약]
1. ‘쿠팡 사태 범부처 TF’에 국정원 포함
2. “3370만명 정보 해외유출 위험 높아 국정원 참여 적절”
3. “공공·민간 가르는 칸막이식 대응 개선 시작” 기대감

[보안뉴스 강현주 기자] 국가정보원이 최근 ‘쿠팡 사태 범부처 태스크포스’(TF)에 참여한 것을 시작으로, 민간 해킹 대응에 국정원 역량을 본격적으로 활용해야 한다는 목소리가 나온다.

올해 잇따른 대규모 기업 사이버 침해 사고 이후 국회와 안보 전문가들 사이에서 국정원의 사이버 안보 대응 역량을 민간 해킹 사고에도 적극 활용해야 한다는 주장이 제기돼 왔다. 10월 정부가 발표한 ‘범부처 정보보호 종합대책’에서도 민간 해킹 대응 관련 국정원 참여 확대를 시사한 바 있다.

이런 가운데 쿠팡 TF에 국정원이 참여해 눈길을 끌고 있다. 24일 사이버 안보 분야에선 쿠팡 TF에 국정원이 포함된 것이 이 같은 정부 기조가 실현되는 신호탄일 수 있다는 해석이 나온다.


▲‘쿠팡 사태 범부처 TF’ 1차 회의 현장 [자료: 연합]

“쿠팡 사고, 정보 해외 유출 위험 높아”
정부는 23일 ‘쿠팡 사태 범부처 TF’ 1차 회의를 정부서울청사에서 열었다. TF 참여 부처는 과기정통부과 국정원, 노동부, 국토부, 중기부, 개인정보위, 방미통위, 금융위, 공정위, 경찰청이다.

과기정통부 관계자는 “쿠팡 사고의 경우 외국인 공격자의 소행으로 추정되고 대다수 국민의 개인정보가 해외로 넘어갈 위험이 있는 등, 국정원이 참여해야 할 법적 근거가 충분하다”고 말했다.

이번 쿠팡 TF에서 국정원 역할은 주로 축적된 데이터 및 도구 공유인 것으로 알려졌다.

그동안 해킹 사고 대응과 조사에 있어서 공공 분야는 국정원이, 민간 분야는 과기정통부가 담당해 왔다. 다만 민간 해킹이라도 국가안보 위협 사안이라면 국정원이 참여한다는 규정이 있다.

올해 주요 통신사 등 민간에서 줄줄이 터진 대형 해킹 사고에 국정원이 참여하지 않은 것을 두고 “민간 사고도 국가 안보 위협으로 연결될 소지가 충분한데 국정원은 공공 분야만 다루는 칸막이식 대응은 개선돼야 한다”는 목소리가 국회를 중심으로 커져 왔다.

“국경 넘나드는 정보 유출, 칸막이식 대응 개선돼야”
이같은 여론을 반영하듯 정부는 10월 정보보호 종합대책에서 “국가정보원의 조사·분석 도구를 민간과 공동 활용할 것”이라고 발표한 바 있다. 또 “국정원 산하 민관군 합동조직인 ‘국가사이버위기관리단’을 통해 원스톱 신고 체계를 도입, 부처별로 파편화된 해킹 사고 조사 과정을 체계화해 현장 혼선을 최소화하겠다”고 밝혔다.

이후 결성된 이번 쿠팡 TF에 국정원이 참여함에 따라, 종합대책이 말하는 국정원 역할 확대가 본격적으로 이뤄질 수 있다는 것이 사이버 보안 전문가들의 기대다.

이번 쿠팡 사태는 외국인 공격자가 직접 연관된 사건이기 때문에, 올해 터진 통신사나 금융사 해킹 사건들보다 국정원 참여 명분이 더욱 명확한 편이다. 하지만 설령 한국인 공격자 소행인 사건이라 해도, 유출된 정보는 얼마든지 국경을 넘나들 수 있다.

가령 통신사에서 유출된 통화상세기록(CDR) 중 고위 공직자 통화 내용 등을 탈취한 범인이 한국인이라 해도, 이 정보를 해외에 넘기면 국가 안보 위협으로 연결될 수 있다. 국내 탈취 데이터라 해도 다크웹 등을 통해 세계 어디든 유통될 수 있다는 게 안보 전문가들의 설명이다.

한국사이버안보학회 관계자는 “국정원은 해킹 대응과 조사 등에 특화된 다수의 사이버 안보 전문가와 축적된 데이터가 있다”며 “산업 생태계를 위협하는 기업 정보 유출이나 국민 일상과 밀접한 개인정보 유출이 국가 안보와 상이한 것이 아니다”고 말했다.

그는 “해킹은 국경을 넘나들며 일어나고, 공격자 국적에 관계없이 세계 어디든 유통될 수 있다는 점에서 민간 기업 해킹 역시 안보와 직결될 수 있다”며 “국정원은 공공, 과기정통부는 민간이라는 칸막이식 대응을 고수할 이유가 없다”고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>