[김현아]방송통신위와 국정원의 역할

특정사이트을 두 차례 공격한 뒤 자폭하게 만들어진 지능적인 수법의 '7.7 대란'이 소강 국면에 들어서자, 사이버테러 콘트롤 타워가 필요하다는 얘기가 나온다.

국가정보원, 검·경, 행정안전부, 방송통신위원회 등이 따로따로 움직이다 보니 통계도 틀리고 선제적인 대응도 하지 못했다는 비판이다.

지금도 사이버테러가 발생했을 때 관련 부처의 업무를 조정하는 곳이 없는 것은 아니다. 국가정보원장이 주재하고 각 부처 차관급이 참가하는 '국가 사이버안전 전략회의'란 곳이 있다. 지난 9일에도 이번 분산서비스거부(DDoS)' 공격을 막기 위해 열렸다.

국정원은 국가안보 차원에서, 검·경은 범죄예방 차원에서 뛰고 있으며, 행정안전부는 정부 및 공공기관을 챙기고, 방송통신위원회는 민간 영역에서 일어나는 피해를 최소화하고 확산을 막기 위해 노력한다.

그럼에도 사이버테러 콘트롤 타워 얘기가 끊이지 않는 것은 행안부와 방송통신위의 역할 분담이 제대로 안 돼 있거나 일부 갈등을 빚고 있기 때문으로 보인다.

행안부는 정부 및 공공망을, 방송통신위는 민간망을 챙기는 데, 사이버 정보보호에 대한 총괄정책권(국가안보 제외)은 행안부가 갖는다. 그런데 최근의 해킹은 주로 집이나 가정에 있는 PC를 좀비PC로 만들어 정부와 민간업체를 동시에 공격한다.

해킹을 막겠다는 정부의 업무는 공공과 민간으로 구분돼 있는데, 공격은 구분없이, 아니 주로 민간의 IT자원을 이용하는 것이다.

사이버 정보보호에 대한 정책권을 어떻게 해야 하는 가는 이명박 정부 인수위에서도 논란거리였다. 처음에는 행안부가 민간 영역까지 손대려 했지만, 민간 영역은 방송망과 통신망·인터넷망에 대한 정책권을 가진 방송통신위에 맡겨야 한다는 판단으로 이원화됐다.

하지만, 안철수연구소 같은 '의병'이 '관군'(국정원, 검·경)보다 낫다는 평가마저 나오면서 민간의 우수한 정보보호인력을 국가 비상사태에 적극 활용하고, 국민들의 백신사용 일상화가 사이버테러를 막는 지름길이라는 공감대가 형성되고 있다.

따라서 정부는 후속조치로 피해 확산 방지와 예방에 있어 행안부와 방송통신위의 역할을 정립하는 데 최선을 노력을 다해야 할 것으로 보인다.

동시에 방송통신위나 행안부와 다른 국정원의 역할도 고민해 볼 필요가 있다.

공격의 배후가 북한일 수 있다는 국정원측 주장이 흘러나오자, 방통위 한 국장은 기술전문가로서 자신의 의견을 밝혔다.

"디도스 공격의 진원지를 말할 때 일부에서 북한발 IP이야기를 하는데, 북한은 국제인터넷기구(ICANN)에서 IP주소를 받지 않아 외국의 IP를 사용할 수 밖에 없다. 따라서 IPTV 주소 만으로 북한이라고 할 수는 없다"는 것이었다.

IP주소로 알 수 없는데, 국정원은 왜 북한 배후설을 말하는가에 대해서는 "방송통신위 입장에서는 언급할 수 없지만, 개인 입장으로 보면 국정원의 수사 능력은 우리가 상상할 수 있는 것을 넘어선다"고 밝혔다. 국정원이 북한 배후설을 제기했다면, 이는 다른 증거가 있을 것이라는 얘기다.

하지만, 브리핑 이후 몇몇 언론은 "방통위가 '국정원이 주장한 디도스 공격 북한 개입설은 소설'이라고 밝혔다"는 내용으로 기사화했다. 보도가 방통위 브리핑 내용과 다른 것은 차치해 두더라도, 이는 방송통신위의 위임 범위를 넘어서는 일이다.

국가망에 들어가는 보안 및 암호장비 개발에 수천명의 엔지니어를 투입하는 미국의 정보기관인 국가안전보장국(NSA)의 수사진행 내용에 수사권이 없는 미국연방통신위원회(FCC)가 이견을 보였다면 이해되는 일일까.

사이버테러 콘트롤 타워를 논의할 때 효율성을 높이자는 것 뿐 아니라, 각 기관별 책임과 의무를 명확히 하는 쪽도 신경써야 할 것으로 보인다.

김현아 기자의 다른 기사 보기