IPO 앞두고 SK쉴더스 사옥 공개2200여곳 보안관제 서비스 제공국내 최대 화이트 해커 조직 운영다음달 기업공개(IPO) 준비에 박차를 가하고 있는 보안경비업체 SK쉴더스가 365일 24시간 동안 1초도 빈틈없는 사이버보안이 이뤄지고 있는 보안관제센터 ‘시큐디움센터’를 21일 처음 공개했다. 경기 성남시 판교에 있는 SK쉴더스의 통합관제센터 시큐디움에 들어서면 전 세계에 퍼져 있는 수천개 기업 고객사에 가해지는 위협 데이터를 실시간으로 볼 수 있는 커다란 화면이 눈에 띈다. SK쉴더스가 국내외 2200여개 기업에 제공하는 모든 보안 관제 서비스가 이뤄지는 현장이다. SK쉴더스가 2016년 관제 플랫폼으로 자체 개발한 시큐디움센터는 인공지능(AI)과 ‘사이버 보안 자동대응 체계’(SOAR) 등 관제 기술을 이용해 해킹부터 디도스 공격까지 여러 종류의 외부 공격을 모니터링하고 처리한다. 김종현 SK쉴더스 시큐디움센터장은 “연간 약 8조건, 하루 79억건, 초당 25만건에 이르는 위협 데이터를 수집하고 있다”며 “이 가운데 AI 기술로 실제 위험하다고 판단한 위협 데이터 약 5만건을 매일 처리하고 있다”고 말했다. 이를 위해 근무하는 관제 직원은 36명으로 이 중 7~8명이 주야간 교대로 1초도 쉬지 않고 보안 관제 서비스를 제공하고 있다.SK쉴더스는 해커 관점에서 보안 취약점을 찾는 국내 업계 최대 규모 화이트해커 조직 이큐스트(EQST)도 운영한다. 화이트해커 100여명이 모의 해킹, 취약점 연구 및 진단 등의 활동을 펼친다. 실제 드론의 주도권 탈취, 위성위치확인시스템(GPS)을 교란하는 재밍(전파방해) 등 공격을 재연해 해커 관점에서 생각하며 방어책을 도출해 낸다. 보안 역량은 해외에서도 인정받고 있다. 회사는 아시아 기업으로는 최초로 글로벌 사이버위협연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 첫 민간기업 회원으로 가입돼 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아니라 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 사이버보안 사업 부문 매출은 지난해 3381억원 수준을 기록해 전년보다 18.2% 증가했다. SK스퀘어의 자회사인 SK쉴더스는 다음달 상장을 앞두고 오는 5월 3일부터 기관투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정한다.

영남이공대와 국가정보원 지부가 영남이공대 사이버보안스쿨 보안관제센터에서 대구·경북지역 공공기관 및 군 사이버보안 관리자를 대상으로 ‘사이버보안 관리자 역량 함양 교육’을 진행했다. 한국수력원자력, 2작전사령부 등 10개 기관 관리자 16명이 참가했다. 최근 사이버위협 동향과 대응기술, 주요국 사이버보안 정책, 용역사업 보안관리 방안 등에 대해 실시됐다. 영남이공대 사이버보안스쿨 이종락 학과장은 “국가정보원 지부와 긴밀히 협력하고 사이버보안스쿨의 우수한 인적·물적 인프라를 활용해 국가 사이버보안 강화 및 인재 양성에 최선을 다하겠다”라고 말했다.

‘아파트 설비 자동제어시스템’ 해킹 드러나아파트·빌딩 260곳 확인…피해 더 많을 듯올해 3월…해외 서버 공격 경유지로 활용국정원, 해킹 공격 IP 추적하다 피해 확인“임의로 조작하면 입주민 피해로 연결”  최근 아파트 ‘월패드 카메라’가 해킹돼 거주자 영상이 대규모로 유포되는 사건이 발생한 가운데, 이번엔 서울의 모 아파트에 설치된 ‘설비 자동제어시스템’이 해킹된 사실이 뒤늦게 밝혀졌다. 아파트 설비 자동제어시스템은 아파트와 빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도 등을 자동으로 제어하는 시스템으로 임의로 조작할 경우 큰 피해가 발생할 수 있다. 이 아파트 설비 자동제어시스템은 올해 3월 처음 해킹돼 불법 원격제어 프로그램이 설치됐고, 해외 40개 국가의 인터넷 서버를 공격하는 경유지로도 활용된 것으로 드러났다. 국가정보원은 3일 아파트 설비 자동제어시스템 서버가 해킹된 것을 확인하고 후속 조치를 하고 있다고 3일 밝혔다. 국정원은 최근 해외 국가 해킹 공격에 사용된 국내 인터넷 주소(IP)를 확인하다 이런 사실을 포착한 것으로 알려졌다. 국정원은 우선 유관기관과 해당 아파트를 점검해 피해 시스템에 외부 인터넷 접근을 차단하고, 해킹 공격 주체와 구체적인 피해 상황을 확인하고 있다.국정원은 이번에 해킹된 시스템이 한 해외 업체를 통해 최소 260개 국내 아파트·빌딩에 보급된 것으로 파악했다. 이 시스템과 동일한 시스템을 10여개 업체가 납품하고 있어 피해 아파트는 더 많을 것으로 예상된다. 국정원은 “현재 후속 조치가 진행 중이나 예방적 차원에서 국민들에게 선제적으로 정보를 공개하게 됐다”고 설명했다. 해커가 자동제어시스템을 임의로 조작하면 입주민 피해로 연결될 수 있다고 국정원은 경고했다. 국정원은 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTIㆍKCTI)에 신속히 전파해 동일한 시스템을 사용 중인 전국의 아파트 등을 최우선으로 점검할 수 있게 조치하겠다고 밝혔다.

2016년 2월 23일부터 3월 2일까지 이루어졌던 ‘테러방지법’ 반대 필리버스터. 9일간 총 38명의 국회의원이 연단에 섰고, 주된 요지 중 하나는 “국가정보원 권한 강화에 반대한다”였다. 물론 국정원과 같은 정보기관이, 대중을 대규모로 감시하는 위협에 대한 우려는 우리나라에서만 존재하는 것은 아니다. 에드워드 스노든은 2013년 비밀정보기관들에 의해 이루어지는 대중감시 시스템을 내부고발했고, 전 세계는 시민들이 알지 못하는 사이 이뤄지는 정보기관들에 의한 대규모 감시에 큰 충격을 받았다. 미국을 포함한 여러 나라들이 테러 방지 및 국가사이버안보를 앞세워 온라인에서 긴급상황에 준하는 조치들을 해 온 것으로 드러났다. 대중을 감시하는 것은 물론, 통신 메타데이터와 콘텐츠를 차단하거나 암호화된 통신의 해독을 위해 고의적으로 암호를 훼손하는 등의 행위를 한 것이다. 특히 민주주의의 정당성을 가진 민간정부조차도 이러한 정보기관들의 전횡을 통제할 수 없었다는 점에서 전 세계 시민들은 민주주의의 허상을 느끼기도 했다. 스노든의 내부고발 이후 유엔은 총회에서 만장일치로 ‘디지털 시대의 프라이버시 결의안’을 통과시켰다. 이 결의안에서는 대규모로 이루어지는 민간사찰 수준의 국가감시를 경고하며 “국가에 의한 통신활동의 감시, 개인데이터의 수집 및 탈취 행위에 대해 적절하고 책임 있는 내부 감시활동을 수행할 투명하고 독립적인 메커니즘이 필요하다”고 권고했다. 시민들의 촛불혁명 이후, 소수 야당이었던 더불어민주당은 압도적 지지 속에 180석의 거대 여당이 됐다. 하지만 의원수의 부족을 호소하며 필리버스터까지 했던 ‘테러방지법’은 폐지되지 않았다. 오히려 거창한 국가사이버안보라는 미명하에 국정원에 “민간의 정보통신망까지 감시·통제할 수 있는 권한”을 주는 김병기 의원 대표발의의 ‘국가사이버안보법(안)’이 민주당 의원들에 의해 준비되고 있는 상황이다. 국정원 같은 정보기관에 정보보안 업무를 포함한 국가사이버안보의 컨트롤타워로서의 권한을 부여하는 것은 전 세계적으로도 흔하지 않은 일이다. 특히 정보기관 본연의 기능은 첩보(Intelligence)인데, 정보보안(Information Security)까지 권한을 확대하는 것은 업무효율성도 떨어진다. 게다가 이 경우 부처 간 협력이 가장 중요한데 비밀정보기관인 국정원이 부처 간 협력을 조율할 수 있을지도 의문이다. 국회입법조사처는 ‘사이버위협대응체계 현황과 개선과제’에서도 “개별부처 차원에서의 분권적 사이버안보 대응체계를 유지해 온 국내 현실에서 별도의 전담기관 설치가 용이하지 않고, 국가 차원의 통합적인 사이버안보 대응을 위한 정보기관의 역할 강화에 대한 정치·사회적인 우려도 존재한다”고 지적한 바 있다. 즉 비밀정보를 기반으로 민간정치에 관여하는 것을 포함한 부정적인 역할을 고려할 때, 사이버공간의 안보 통제권을 국정원에 넘겨준다는 것은 용인할 수도 없는 일이다. 특히 이 법안에서는 ‘개인정보보호법’과 ‘통신비밀보호법’을 우회하며, 구체적인 행정조치에 대한 제한도 없이 민간 정보통신망과 기기에 대해 ‘보호조치’나 ‘무력화하는 조치’를 할 수 있다고 규정하고 있어, 도대체 어떤 일이 일어날지 예상할 수조차 없는 수준이다. 민주당은 국정원에 통제권을 몰아주는 법안이 아니라 2016년 필리버스터에서 했던 약속들, 즉 다수당을 만들어 주면 시민의 기본권을 수호하며 국정원의 권한을 제한하겠다고 한 약속들을 지켜야 했다. 또한 국가사이버안보의 컨트롤타워가 필요하다면 민간정부의 통제를 받는 일반 행정부처가 맡도록 해야 한다.

최근 아파트에 설치된 ‘월패드’가 해킹돼 개인의 일상을 불법촬영한 영상이 유출돼 거래되고 있다는 의혹이 제기된 가운데 과학기술정보통신부가 “이용자의 세심한 주의가 요구된다”고 밝혔다. 과기정통부는 “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있다”며 이같이 당부했다. 월패드란 아파트 등의 각 가정에 인터폰 형태로 벽에 설치된 기기로, 과거 인터폰에서 한층 더 발전돼 최근엔 도어락과 조명, 난방, 가전 등 가정 내 여러 기기를 제어하는 홈네트워크 전반을 관리할 수 있게 됐다. 최근 온라인 커뮤니티 등에서는 ‘월패드 해킹 아파트 명단’이라며 전국 곳곳의 아파트·오피스텔 등의 이름이 언급됐다. 월패드에 각 가정을 비추는 전면 카메라가 장착돼 있는데 이를 해킹해 개인의 일상생활을 불법촬영한 영상이 다크웹(특정 웹브라우저 등을 이용해 제한적으로 접근할 수 있는 웹사이트) 등에서 비싼 가격에 거래되고 있다는 내용이다. ‘월패드 해킹’ 의혹은 최근 한 매체가 자신을 해커라고 주장하는 인물과 접촉하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들은 여러 다크웹 웹사이트에서 유통되고 있다고 주장했다. 그는 하루치 영상이 다크웹 상에서 0.1비트코인(800만원 상당)에 거래되고 있다고 설명했다. 다만 월패드 해킹이 실제로 벌어지거나 영상이 유출돼 거래되고 있는지 여부가 정부 당국이나 수사기관에 의해 확인되지는 않았다. 과기정통부에 따르면 월패드나 웹캠 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보 유출과 랜섬웨어 공격에 따른 기능 마비 등 사이버 위협 우려가 있다. 이에 사이버위협으로부터 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조기업은 안전한 소프트웨어 개발보안과 알려진 보안취약점 점검과 조치를 할 것을 당부했다. 이용자는 기기에 안전한 암호설정 등 보안수칙을 지켜달라고 밝혔다. 주요 보안수칙은 ▲방화벽 등 보안장비 운영 ▲주기적인 보안취약점 점검 및 조치 ▲관리 서버에 불필요한 프로그램 및 서비스 제거 ▲관리자 비밀번호 주기적 변경 ▲침해사고 발생 시 인터넷침해대응센터(118) 신고 등이다. 그밖에 ▲유추하기 쉬운 암호 사용하지 않기 ▲주기적으로 최신 보안 업데이트 ▲카메라 기능 미이용시 카메라 렌즈 가리기 등도 당부했다. 다만 각 가정에서 홈네트워크 관리를 직접 하기 어려운 현실을 고려할 때 불법촬영 우려를 방지할 수 있는 가장 간단한 방법은 전면카메라 렌즈를 가리는 것이다. 월패드 해킹 의혹을 보도한 IT조선에 따르면 과기정통부는 해킹 의혹 신고가 접수된 아파트를 대상으로 현장조사를 진행 중이다. 또 산하기관 한국인터넷진흥원(KISA)은 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 여부를 조사 중이다.

자율주행차 상용화를 앞두고 자율차 윤리·사이버보안·제작·안전가이드라인이 제시됐다. 국토교통부는 15일 전문가 공청회를 거쳐 ‘레벨4 자율주행’ 단계에서 자율차가 갖춰야 할 안전 운행·설계·제작의 필수 사항 권고안을 제시했다. 레벨4 단계는 운전자 개입 없이 스스로 시스템이 자동차를 운행하는 단계로 운전자의 제어권 없이도 운행하는 자동차다. 제시된 가이드라인에 따르면 자율차는 윤리적으로 인명 보호를 최우선으로 하게 설계·제작돼야 한다. 재산보다 인간 생명을 최우선으로 해 보호하고, 사고 회피가 불가능할 때 인명피해를 최소화하게 제작할 것도 권고했다. 자율차 이용자는 타인의 자유와 권리를 침해하지 않아야 하고, 올바른 운행을 위해 안전교육을 받는 등 이용자 윤리도 제시했다. 이번에 제시된 윤리 가이드라인은 자율차의 윤리성에 대한 판단기준이 되는 동시에, 제작자·이용자의 윤리적 행위 유인체계 역할도 할 수 있을 것으로 기대된다. 자율차 사이버보안 가이드라인도 제시됐다. 제작사는 사이버 위험을 인지·분석하고, 적절한 보안조치가 이뤄질 수 있는 기술을 확보해야 한다. 이런 기술은 공급업체와 협력업체에도 적용되고, 자동차 사이버보안 전담기관과 관련 정보를 공유하게 했다. 제작·안전 가이드라인은 시스템 안전, 주행 안전, 안전교육, 윤리적 고려 분야의 13개 안전항목을 제시했다. 설계오류·오작동을 최소화하고 사이버위협으로부터의 안전성을 확보해야 한다. 운행 중 발생하는 다양한 도로환경과 보행자, 다른 차량 간 사고 위험을 최소화하도록 비상대응 등의 안전장치도 갖추도록 했다. 국토부는 자율차 관련 법령 개정과 각종 기술 개발에 제시된 기준을 적용하도록 할 계획이다. 세종 류찬희 선임기자 chani@seoul.co.kr

이세열 서울시의회 의원(더불어민주당, 마포2)은 6일 서울시 스마트도시정책관을 대상으로 하는 행정사무감사에서 서울시 사이버위협에 따른 선제적 대응대책 마련을 촉구했다. 이 의원이 서울시로부터 받은 자료에 따르면, 최근 5년간 서울시 사이버위협 발생건수는 2015년 77만건, 2016년 312만건, 2017년 623만건으로 전년 대비 2배 증가하였고, 2018년에는 전년대비 8배(670%) 증가한 4,847만건이었으며, 2019년 9월말에는 4,492만건으로 연말에는 더욱 증가할 것으로 예상된다. 이 의원은 사이버 위협에 따른 홈페이지 및 행정포털의 장애와 발생을 우려하며, 해킹수치의 급증에 대비해 예방조치도 선제적으로 필요하다고 피력했다.이어 최근 랜섬웨어에 감염된 미국 플로리다와 남아프리카공화국의 요하네스버그 등 해외 사례를 예로 들며, 서울시가 해당하지 않는다는 보장은 없는 상황에서 미리 예방하지 않는다면 복호화를 위한 시민의 혈세가 무분별하게 지출될 수도 있다고 주장했다. 랜섬웨어(ransomware)란 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 악성 프로그램을 말한다. 이 의원은 “대폭적으로 늘어나는 사이버위협에 선제적으로 대응할 수 있도록 취약점을 적극 찾아야 한다”며, “데이터 백업을 기본으로 효율적인 예방책을 마련하여 무차별하게 공격받지 않는 실효성있는 대응책을 구축해야 할 것”이라고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

“北 한국 전역 사정권에 둔 탄도미사일 보유”“美, 北 대륙간탄도미사일 방어 전력 늘려”美 안보국 “北사이버위협에 한국 협력 필요”지난 5일 북미 실무협상이 결렬된 이후 미국에 책임을 돌리며 비난했던 북한에 대해 미국 국무부가 최근 잠수함발사탄도미사일(SLBM) 시험 발사 이후 국제사회와 각을 세우고 있는 북한에 유엔 안전보장이사회(안보리) 결의 이행과 지속적인 비핵화 대화에 참여하라고 요구했다. 북한의 강성 대응에 도발을 자제하라는 경고 메시지를 준 것으로 해석된다. 11일 자유아시아방송(RFA)에 따르면 미 국무부는 “북한은 도발을 자제하고 유엔 안보리 결의에 따른 그들의 의무를 준수하며, 한반도의 평화와 안정을 보장하고 비핵화를 달성하는 데 있어 그들의 역할을 하기 위해 실질적이고 지속적인 협상에 계속 관여하길 요구한다”고 밝혔다. 국무부는 북한 SLBM 시험발사(10월2일)를 규탄한 유럽국가들의 공동성명에 반발하는 취지로 전날 발표된 북한 외무성 담화에 대한 논평 요청에 이렇게 답변했다고 RFA는 전했다. 영국, 프랑스, 독일, 벨기에, 폴란드, 에스토니아 등 유럽 6개국의 유엔대사는 지난 8일 북한의 SLBM 시험발사와 관련한 유엔 안보리 회의 직후 북한의 미사일 발사를 규탄하는 공동성명을 냈다. 그러자 북한은 이틀 뒤인 10일 발표한 외무성 대변인 담화를 통해 이를 “엄중한 도발”로 규정하며 향후 상황에 따라 대륙간탄도미사일(ICBM) 시험발사를 재개하는 것도 배제하지 않고 있음을 시사했다.이런 상황에서 이날 미국 국가안보국(NSA) 국장은 북한의 사이버 위협에 대응하려면 한국을 포함한 동맹국 간 협력이 필요하다고 강조했다고 RFA는 전했다. RFA에 따르면 폴 나카소네 미 NSA 국장은 지난 9일 미국 워싱턴에서 다국적 보안기업 ‘파이어아이’ 주최로 열린 ‘사이버 방어 회의’ 행사에서 북한, 중국, 러시아 등 ‘적성국가’들이 사이버상에서 위협을 지속하고 있다며 이렇게 밝혔다. 나카소네 국장은 사이버 공격이 단순 해킹뿐만 아니라 허위정보 유포, 대중 선동 등을 통한 민주주의에 대한 위협으로도 진화하고 있다고 지적했다고 RFA는 전했다. 북한이 하루가 멀다하고 미사일 발사 시험에 미국에 대한 위협적인 비난 성명을 계속하자 미국 의회조사국은 미국에 가장 위협이 되는 탄도미사일 보유국으로 북한, 이란, 중국을 거듭 지목했다. 의회조사국은 지난 9일 갱신한 ‘국방 입문서: 탄도미사일 방어’ 보고서에서 “오늘 미국에 가장 우려되는 탄도미사일 위협은 주로 북한, 이란, 중국의 단거리탄도미사일(SRBM)과 준중거리탄도미사일(MRBM) 전력, 그리고 북한의 성장하는 대륙간탄도미사일(ICBM) 능력”이라고 명시했다.보고서는 특히 북한의 미사일과 관련해 “북한은 아마 한국 전역을 사정권에 두는 SRBM 수백기와 일본과 지역 내 미군 기지에 도달할 수 있는 MRBM 수십기를 보유하고 있을 것”으로 추정했다. 다만 MRBM에 대해서는 현시점에서 무기의 신뢰도가 불확실하다고 평가했다. 이어 “북한은 핵탄두로 미국 본토를 타격할 수 있는 ICBM을 개발하고 있다”면서 “북한이 몇건의 핵실험을 했지만, 탄도미사일에 핵탄두를 장착했는지는 명확하지 않다”고 덧붙였다. 이 평가는 의회조사국이 지난해 12월 19일 내놓은 보고서 내용과 동일하다. 보고서는 북한과 이란을 포함한 국가들의 ICBM 공격으로부터 미국 보호하기 위해 배치한 지상 기반 중간단계 미사일방어(Ground-Based Midcourse Defense) 전력이 30개에서 44개로 늘었다고 공개했다. 강주리 기자 jurik@seoul.co.kr

‘사회 전반 안전체감도’ 5점 만점에 2.65 재난안전 분야별 조사 대상 13개 모두↓ 환경오염·사이버위협·성폭력 최하위권 점수 하락 폭은 ‘안보위협’ 0.2점 가장 커올해 상반기 국민들의 안전체감도가 2분기 연속 하락했다. 미세먼지와 강원 산불과 같은 재난 사고가 잇따라 사회 전반의 불안감이 커진 것으로 분석된다. 환경오염과 사이버위협, 성폭력 분야의 체감도가 가장 낮았다. 행정안전부는 여론조사 기관 글로벌리서치에 의뢰해 13세 이상 일반국민 1만 2000명과 전문가 400명을 대상으로 ‘국민 안전의식 조사’를 실시한 결과를 15일 발표했다. 우리 국민이 느끼는 ‘사회 전반 안전체감도’는 5점 만점에 2.65점으로 조사됐다. 전 분기인 지난해 하반기(2.74점)보다 0.09점, 전전 분기인 지난해 상반기(2.86점) 대비 0.21점 낮아졌다. 2017년 상반기 2.64점이었던 안전체감도는 문재인 정부가 들어선 같은 해 하반기 2.77점, 2018년 상반기 2.86점 등 꾸준히 상승했다. 그러다가 2018년 하반기(2.74점)부터 하락세로 돌아서 올해 상반기까지 내림세를 보였다. 충북 제천 스포츠센터 화재(2017년 12월)와 경남 밀양 세종병원 화재(2018년 1월), 서울 상도유치원 붕괴(2018년 9월), 경기 고양 백석역 온수관 파열사고(2018년 12월), 미세먼지(2019년 3~4월), 강원지역 산불(2019년 4월), 헝가리 유람선 침몰사고(2019년 5월) 등이 국민의 안전체감도에 지속적으로 영향을 준 것으로 보인다. 재난안전 분야별 국민 안전체감도는 조사 대상 13개 분야 모두 하락했다. 환경오염(2.19점)과 사이버위협(2.25점), 성폭력(2.26점) 등이 최하위권이었다. 체감도가 가장 낮은 환경오염은 올해 초 미세먼지로 인한 국민 고통이 컸음에도 정부 대응이 미흡해 불만이 커졌다고 행안부는 설명했다. 점수 하락 폭은 안보위협(2.74점) 분야가 0.20점으로 가장 컸다. 지난해부터 수차례 남북대화, 북미 정상회담이 진행됐음에도 북한 핵 문제가 풀리지 않자 긴장감이 높아진 것으로 분석된다. 국민 안전의식 조사는 박근혜 정부 때인 2013년 7월 시작했다. 6개월마다 조사 결과를 공개한다. 안전체감도는 2013년 3점을 웃돌다가 세월호 참사가 벌어진 2014년 상반기 2.58점으로 급락했다. 이후 다시 상승해 2015년 하반기 2.92점까지 올랐다가 2016년 하반기에 조류인플루엔자·탄핵 정국 여파로 2.64점으로 떨어졌다. 김계조 행안부 재난안전관리본부장은 “국민 안전의식이 낮은 분야는 관련 정부 안전대책에 대한 모니터링을 강화해 국민의 불안감을 적극적으로 해소하겠다”고 말했다. 류지영 기자 superryu@seoul.co.kr

미세먼지 등 환경오염 2.3점 가장 낮아 체감안전도 가장 높은 분야는 원전사고지난해 하반기 일반 국민이 느끼는 우리 사회 전반의 안전체감도가 상반기보다 후퇴한 것으로 나타났다. 29일 행정안전부가 공개한 ‘국민안전 체감도 조사’에 따르면 지난해 하반기 사회 전반 안전체감도는 2.74점(5점 만점)으로 같은 해 상반기(2.86점)에 비해 0.12점 떨어졌다. 이는 지난해 하반기에 생활범죄 사고와 사회기반시설 사고가 집중돼 국민적 불안감이 커졌기 때문으로 분석된다. 지난해 10월 서울 강서구의 한 PC방에서 손님 김성수(30)가 아르바이트 직원 신모(20)씨를 흉기로 수십 차례 찔러 숨지게 한 사건이 발생했다. 11월에는 서울 아현동 KT 통신구 화재로 이 일대 기반시설이 마비됐다. 12월에도 경기 고양에서 도로 밑에 매설된 열수관이 파열돼 1명이 숨졌다. 강원도 강릉에서 서울로 향하던 강릉선 KTX 806호 열차가 탈선한 사고도 있었다. 분야별로 보면 환경오염(2.30점)에 대한 안전체감도가 가장 낮았다. 연일 전국을 강타한 미세먼지 등 환경 이슈에 대한 국민적 관심이 높아져 이에 대한 불안감도 같이 커졌다. 해킹 등 사이버위협(2.31점)과 성폭력(2.33점) 등에 대한 우려가 컸다. 체감안전도가 가장 높은 분야는 원전사고(3.01점)였지만 이마저도 100점 만점에 60점을 간신히 넘었다. 신종 감염병(2.96점), 안보위협(2.94점) 순으로 체감도가 높았다. 행안부는 다음달부터 실시하는 국가안전대진단을 통해 최근 사고 발생 시설 등을 점검 대상에 포함해 비슷한 사고가 나지 않도록 예방 활동을 강화할 계획이다. 오경진 기자 oh3@seoul.co.kr

올해 인터넷 사기, 사이버 명예훼손 등 사이버 범죄가 3분에 1건꼴로 발생한 것으로 드러났다. 가짜 안전거래 유도, 가짜 판매 사이트 개설 등 적극적인 속임수를 쓰는 수법으로 진화하면서 피해가 더 컸던 것으로 분석됐다. 지인을 사칭해 송금을 요구하는 ‘메신저 피싱’ 범죄 수법도 점차 교묘해진 것으로 나타나 주의가 요구된다. 경찰청이 30일 발간한 ‘2018년 3분기 사이버위협 분석보고서’에 따르면 올해 1~9월 사이버 범죄 건수는 10만 8825건으로 집계됐다. 지난해 같은 기간 10만 1653건에 비해 7.1% 증가했다. 하루 398.6건 발생한 셈이다. 해킹, 악성프로그램 유포 등 정보통신망에 불법 침입하는 범죄는 8.6% 감소한 반면, 인터넷 사기, 사이버 금융범죄 등 정보통신망을 이용해 저지른 범죄는 8.9% 증가했다. 특히 인터넷 사기 발생 건수가 8만 2716건으로 전체 사이버 범죄의 76.0%를 차지했다. 가짜 안전거래 사이트를 개설한 뒤 안전결제인 것처럼 가장해 돈을 이체받는 방식이다. 이런 사이트는 실제 안전거래 사이트와 비슷한 주소를 사용해 피해자를 기만한다. 한 사기범은 ‘네이버 페이’라는 안전거래 사이트(pay.naver.com)와 유사한 사이트(pay.naver.pege13.com)를 개설해 피해자를 속였다. 피싱 범죄도 올해 1195건으로 지난해 같은 기간 392건에 비해 3배 이상 늘었다. 소셜네트워크서비스(SNS)와 모바일 메신저 뿐 아니라 메일을 통한 피싱도 최근 급증한 것으로 나타났다. 지난 4월 국제 사기조직의 국내 총책 등 8명은 지난 2월부터 3월까지 카카오톡, 페이스북 등 피해자 메신저와 SNS 계정을 해킹해 가족과 지인에게 돈을 빌려달라고 요구하는 방식으로 피해자 16명으로부터 3100만원을 가로챘다가 경찰에 붙잡혔다. 이들은 “매형, 돈을 급히 송금할 데가 있는데 공인인증서가 안 돼 힘들다”면서 “괜찮으면 먼저 송금을 좀 해달라”고 속이는 수법을 썼다. 경찰 관계자는 “지연 인출을 피하기 위해 100만원 이하로 입금을 요구하거나 휴대전화가 고장났다는 이유로 전화 대신 메신저를 통해서만 대화를 하도록 유도하기도 한다”고 말했다. 김헌주 기자 dream@seoul.co.kr

군사 외에 생활안전 등 훈련 기후변화·난민 문제도 포함 정부가 올해 ‘을지연습’을 잠정 중단하고 내년부터 ‘을지·태극연습’으로 바꿔 실시하기로 10일 결정했다. 훈련 공백으로 인한 안보 위기 논란을 잠재우려는 목적으로 보인다. 이에 따라 내년에 새로 시행될 을지·태극연습이 어떤 형태로 이뤄질지 관심이 쏠린다. 정부가 이날 밝힌 을지·태극연습을 관통하는 기본 개념은 ‘포괄적 안보’다. 전통적 관점에선 국가 안보의 영역을 전쟁, 무력 도발, 국경 분쟁에 한정해 이해했다. 포괄적 안보는 여기서 더 나아가 재난 위기, 생활 안전 등 국민이 일상에서 위협을 느끼는 상황까지 영역을 넓힌 것이다. 정부는 앞으로 이뤄질 훈련에서 전쟁뿐 아니라 테러, 지진, 화재, 사이버위협 등 다양한 상황을 훈련 모델에 적용한다. 정부 관계자는 “최근 기후변화라든가 난민 문제 등도 국가 안보와 관련이 있기 때문에 이번 기회에 포괄적 개념으로 발전시켜 훈련을 진행하겠다”고 말했다. 매년 5월 진행했던 ‘재난대응 안전한국훈련’과 을지·태극연습이 다른 것은 군사 훈련과 연계됐다는 점이다. 정부는 을지·태극연습에 대한 구체적인 훈련 계획을 마련하지 않았다. 기존에 있는 재난, 안보 등 다양한 위기관리 매뉴얼을 참고해 종합적인 훈련 모델을 만들겠다는 게 정부 설명이다. 기존 을지연습처럼 지하철 테러 훈련 등 특정 상황을 설정해 점검하는 것도 포함된다. 행정안전부 관계자는 “장기적으로는 과학적인 요법도 가미해 다양한 훈련 단계를 연구개발 중”이라면서 “군에서 이미 시행하고 있는 시뮬레이션 기법 등을 참고해 모델을 고안할 계획”이라고 말했다. 을지·태극연습은 한국군의 단독 지휘역량을 높이는 기회가 될 전망이다. 그간 주요 지휘소 연습을 미군이 주도하면서 한국군의 단독 지휘통제 연습이 부족하다는 지적이 많았다. 단독 지휘역량은 전시작전통제권 반환에 중요한 요소가 된다. 일각에서는 이날 정부 발표로 내년부터 을지프리덤가디언 연습은 자연스레 폐지 수순을 밟는 것 아니냐는 지적이 제기된다. 이에 대해 국방부 관계자는 “유예된 한·미 연합훈련은 2018 프리덤가디언과 두 개의 KMEP 훈련(한·미 해병대 연합훈련)뿐”이라며 “내년 유예냐 이런 것은 논의되거나 검토하지 않았다”고 밝혔다. 오경진 기자 oh3@seoul.co.kr이경주 기자 kdlrudwn@seoul.co.kr

■과학기술정보통신부 ◇국장급 전보△기초원천연구정책관 김정원△정보통신산업정책관 김광수△소프트웨어정책관 노경원◇국장급 파견△지능정보사회추진단 이창희△사이버위협합동대응팀 이상학 ■전북도 △대외협력국장 이강오△도립미술관장 김은영△비서실장 이광겸◇4급 승진△세정과장 송규섭△공무원교육원 교육지원과장 유기상 ■TV조선 ◇보도본부△부본부장 김홍진△부국장 여시동△스포츠사업부장 김진우

국가정보원은 24일 국회에서 정세균 국회의장에게 최근 북한의 주요 동향을 주제로 한 안보 브리핑을 서훈 국정원장이 처음으로 진행했다고 밝혔다. 국정원은 25일에는 심재철, 박주선 국회부의장에게도 안보 현안에 대한 브리핑을 실시한다고 설명했다. 국정원이 국회 정보위원회 위원을 상대로 정보 브리핑을 하는 경우는 있지만 국회의장 등 국회의장단을 상대로 정보 브리핑을 한 것은 처음이다. 문재인 대통령이 “안보에는 여야가 따로 없으므로 안보 중요 사안에 대해서는 국회와의 정보 공유를 잘해 달라”고 강조한 데 따른 것이라고 국정원은 설명했다. 서 원장은 1시간여에 걸쳐 최근 북한 주요 동향, 북한 최고인민회의 개요, 북한 사이버위협과 대비태세를 브리핑한 뒤 주요 안보 현안에 대해 의견을 나눴다. 이 자리에는 서 원장 외에 배석자 없이 진행됐다고 국정원은 밝혔다. 국정원은 국회의장단을 상대로 한 정보 브리핑에 대해 “국민의 대표기관인 국회에 안보 현안을 설명해 안보 현실에 대한 공감대를 형성하고 함께 대응방안을 모색하자는 취지”라고 설명했다. 서 원장은 “국가안보에 대해서는 초당적인 협력이 중요하다”면서 “정보위원회뿐 아니라 국회의장단과 각 당 지도부에도 수시로 안보 정세를 설명할 기회를 갖겠다”고 밝혔다. 이와 관련, 국정원은 두 부의장에게는 별도로 상세한 안보 브리핑을 국정원 관계자가 진행할 것이라고 덧붙였다. 한편 청와대 관계자는 “대공수사 기능 폐기 여부는 국회 입법사안”이라며 “국정원의 대공수사 기능을 폐기키로 확정했다는 일부 보도는 사실과 다르다”고 밝혔다. 일부 언론은 국정원이 대공수사 기능을 폐지하고 정부의 다른 기관으로 대공수사권을 넘기는 방침을 정했다고 보도했다. 강윤혁 기자 yes@seoul.co.kr

유영민 미래창조과학부 장관 후보자는 4일 국회 인사청문회에서 통신 요금 부담을 낮추겠다는 의지를 밝혔다.유 후보자는 이날 국회 미래창조과학방송통신위원회(미방위) 인사청문회에서 모두발언을 통해 “4차 산업혁명에 대응한 신산업과 일자리 창출에 대한 국민적 관심과 기대가 높은 상황에서 미래부 장관 후보자로 내정되어 막중한 책임감을 느낀다”며 정책 구상을 밝혔다. 그는 “미래부를 이끌 소임을 맡게 된다면, 지금까지 현장에서 쌓은 경험과 지식을 최대한 활용하고 각계각층의 지혜를 모아 새로운 성장동력이 넘치는 대한민국을 만들어나가는데 최선의 노력을 다하겠다”고 말했다. 유 후보자는 주요 선진국들이 4차산업혁명에 따른 변화를 신산업과 일자리 창출의 기회로 활용하기 위해 과학과 기술에 기반한 혁신 전략을 적극적으로 추진하고 있다고 강조했다. 향후 정책방향으로는 ▲ 과학기술 혁신을 통해 연구자가 자율적으로 창의적·도전적 연구에 몰두할 수 있는 환경을 구축하고 ▲ ICT 혁신을 통해 ‘실체가 있는’ 4차 산업혁명 대응정책을 수립·추진하고 ▲ 일하는 방식을 미래부가 선도적으로 혁신해 창의적·개방적 조직문화를 조성하고 이를 다른 기관과 공유해 나가겠다는 세 가지 정책방향을 제시했다. 그는 “‘미래는 예측하는 것이 아니라 상상하는 것이다’라는 앨빈 토플러의 말처럼 미래를 상상하고 그 상상을 현실로 만들어 나갈 수 있도록 필요한 지원을 다하겠다”고 강조했다. 또 이를 위해 우리나라가 구축해 온 세계 최고의 ICT 인프라를 더욱 고도화하고 인공지능·빅데이터 등 지능정보기술 개발과 전문인력 양성에 집중 투자하겠다고 말했다. 아울러 의료·제조·금융·농업 등 모든 산업과 서비스에 ICT를 융합하고 규제를 개선해 스마트 신산업을 육성하고, 사이버위협·정보격차 등 4차 산업혁명 시대에 나타날 수 있는 역기능을 최소화하겠다는 구상도 밝혔다. 그는 “모든 국민이 초연결시대의 고품질 통신서비스를 누릴 수 있도록 통신요금 부담을 낮추고, 우정서비스도 더욱 고도화하도록 하겠다”며 “특히 우정업무종사자의 복지와 근무여건 개선에도 각별히 관심을 기울여 나가겠다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

누군가 우리가 살고 있는 집의 현관 비밀번호를 알아내어 침입한 뒤 가족 중 하나를 인질로 삼아 돈을 요구하는 경우 어떤 조치를 취할 수 있을까. 경찰에 신고해 범인을 잡거나 경찰에 신고하지 않고 범인과 협상을 통해 인질을 구출하는 방안이 있다. 만약 경찰이 범인을 잡을 가능성은 희박하고 인질의 생명이 위험한 경우 우리는 후자의 방법을 택할 것이다. 최근 한국의 웹 호스팅 업체 하나가 랜섬웨어에 감염돼 고객사 3400곳의 홈페이지가 마비되는 사고를 겪었다. 이 회사는 인질로 잡힌 데이터를 복구해 주는 조건으로 해커에게 13억원을 지불하기로 했는데 작년 랜섬웨어 범죄자들이 요구한 금액이 평균 1077달러 수준이었다는 점에서 이번 사이버 인질극의 몸값은 엄청난 것이었다. 협상을 비난하는 의견도 있지만, 경찰 등이 해커를 검거해 피해를 복구할 가능성이 없는 상황에서 기업만을 비난하기도 어렵다. 통상 사이버 공격은 국제적으로 이루어진다는 점에서 범인 색출은 사실상 어렵다. 결국 사이버 공격에 대한 사전 예방과 공격 직후 즉각적인 피해 확산 방지, 피해 복구가 중요하다. 한국의 정보통신기술(ICT) 발전 지수는 2015년 이후 1위를 기록하고 있고 인터넷 평균 접속 속도, 전자정부에서도 1위를 기록하는 등 ICT 인프라 구축 및 정보통신 서비스에서는 세계 최고 수준을 유지하고 있다. 그러나 역설적으로 한국의 악성코드 감염률도 세계 최고다. 최고 수준의 네트워크 인프라를 갖추었다는 것은 역으로 사이버 공격에도 그만큼 취약하다는 것이다. 그런데 사이버 공격에 대한 대응도 취약하기 짝이 없다. 먼저 사이버 보안에 대한 거버넌스 이슈를 지적하지 않을 수 없다. 종래 사이버 공격이 벌어지면 공공부문은 국가정보원, 민간은 미래창조과학부가 맡는 식으로 시스템이 이원화돼 있었다. 더욱이 공공부문은 대통령 훈령인 국가 사이버 안전관리 규정에 근거하고 있어 법적 근거마저 미흡하다. 비록 2015년부터 대통령실 내 국가안보실이 컨트롤타워 역할을 하고 있지만 아직 단일한 통합법에 의한 대응이 이루어지지 않고 있다. 미국이 2015년 사이버안보법을 제정했고, 일본도 2014년 사이버시큐리티기본법을 제정한 것과 비교된다. 우리도 국가 차원의 종합적인 사이버위협 대응 체계를 구축해 사이버 공격을 예방하고 사이버 공격 발생 때 국가의 역량을 결집해 신속히 대처하려면 조속히 사이버안보법을 제정할 필요가 있다. 새 정부가 들어선 만큼 사이버 안보 업무에 대한 국회 통제의 강화, 개인정보 침해의 방지, 주요 기관 간 역할 분담을 염두에 두고 법체계의 통합, 재정비에 나서야 할 것이다. 다음 아직도 국민과 기업의 사이버 보안에 대한 인식이 초보적 수준에 머무르고 있다. 랜섬웨어 사례에서와 같이 영세한 업체는 백업이나 물리적 망 분리를 하지 않고 있다. 이는 매출액 등이 일정 규모 이하인 업체에는 보안 조치를 의무화하지 않고 있는 법령 때문이다. 또 다른 사이버 공격의 특성은 메르스 같은 전염병처럼 악성 코드에 감염된 PC가 좀비처럼 다른 PC를 공격하는 것이다. 개인은 피해자인 동시에 가해자가 될 수 있기 때문에 누구든 사이버 보안의 책임과 의무를 다하지 않으면 안 된다. 결국 우리가 직장과 집의 안전을 위해 현관에 비밀번호를 걸어 두고 24시간 경비 시스템을 이용하고 있는 것처럼 사이버 보안을 위해서도 필요한 투자를 해야 한다. 더욱이 많은 고객이 있는 기업이나 공공기관은 더욱 강한 사이버 보안 조치를 하도록 규제를 강화할 필요가 있다. 지능화된 사이버 공격이 국경을 넘어 공공, 민간 부문 구분 없이 무차별적으로 이루어지고 있다. 이런 사이버 위협에 대비해 사이버 보안 대응 체계를 고도화하고 보안에 대한 투자를 강화해야 할 필요가 있다. 왜냐하면 물리적 보안이 국민 생존의 기본 조건인 것처럼 사이버 보안은 디지털 경제의 신뢰성과 4차 산업혁명의 핵심 기반이 되기 때문이다. 이제 사이버 보안은 단순한 컴퓨터 데이터의 파괴 문제가 아니라 국가 사회의 근간에 위해를 가할 수 있는 국가 안보 차원의 이슈가 되고 있다.

중국 해커 조직이 국내 사드(고고도미사일방어체계) 배치와 관련 한국 기업 등에 대한 공격을 예고한 가운데 정부는 “최근 외교부 홈페이지 등에 대한 중국발 디도스(DDoS·분산서비스거부) 공격 시도가 수차 간헐적으로 발생했다”고 28일 밝혔다. 조준혁 외교부 대변인은 이날 정례브리핑에서 “이에 대한 즉각적인 방어 조치를 통해 현재까지 피해 사례는 없다”면서 이같이 말했다. 조 대변인은 “외교부는 긴급 대응반을 구성하고 본부와 중국 전역에 걸쳐 있는 우리 공관과 유관 기관에 상황 및 대응 요령을 전파했으며, 비상근무체제를 유지하고 있다”고 설명했다. 이어 그는 “우리 정부로서는 모든 형태의 사이버 공격에 반대한다는 중국 정부의 일관된 입장 표명에 주목하고 있다”며 “이에 부합하는 책임 있는 조치를 지속적으로 취해줄 것을 기대하고 있다”고 강조했다. 한편 조 대변인은 북한 정권과 연계된 것으로 추정되는 해커들이 폴란드 은행을 비롯한 국제 금융기관에 악성코드를 유포하는 등 해킹을 시도했다는 보도에 대해 “우리 정부는 대북 제재가 진행 중인 가운데 북한이 불법 사이버 활동을 외화 획득 수단으로 활용하고 있을 가능성에 주목하고 있다”고 했다. 조 대변인은 “우리 정부는 북한의 사이버위협에 대응하기 위해 주요국들과 관련 정보를 공유하고 공조를 강화해 나갈 예정”이라고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

“개인정보를 금융서비스에 믿고 활용할 수 있도록 철저히 세탁하겠다.” 허창언 금융보안원장은 24일 서울 여의도에서 가진 신년 기자간담회에서 “빅데이터와 블록체인을 이용한 금융서비스 활성화에 올해 업무 역량을 집중하겠다”며 이렇게 말했다. 이를 위해 개인정보 세탁, 즉 비(非)식별조치 기술 지원에도 최대한 역량을 쏟겠다고 덧붙였다. 개인정보 비식별조치는 은행이나 핀테크업체, 이동통신사 등이 갖고 있는 개인신용정보를 특정 개인이 구분되지 않게 만드는 것을 말한다. 비식별조치를 거친 개인정보는 금융사와 기업들이 자유롭게 새로운 금융상품 출시 등에 활용할 수 있다. 2014년 카드사 개인정보 대규모 유출 사건을 계기로 출범한 금융보안원은 지난해 비식별조치 지원 전문기관으로 지정됐다. 카드사와 이동통신사 각 1곳이 상품 개발을 위한 비식별 개인정보 결합을 금융보안원에 요청해 놓은 상태다. 허 원장은 “금융회사뿐 아니라 대형 보험대리점(GA)이나 단위 농·수협 등에 대해서도 개인정보 보안 점검에 나설 계획”이라면서 “보안시스템에 AI(인공지능) 신기술 적용 방안을 연구해 사이버위협 탐지 및 대응 역량도 높이겠다”고 강조했다. 이를 위해 다음달 시만텍 등 8개 글로벌 금융사와 업무협약(MOU)을 맺을 예정이다. 신융아 기자 yashin@seoul.co.kr

제정 과정 국회서 진통 예상 간첩신고 포상금 20억으로 국가 안보를 위협하는 사이버테러 대응 등 사이버안보 정책의 컨트롤타워 역할을 맡게 될 국가사이버안보위원회 설치가 추진된다. 정부는 27일 황교안 대통령 권한대행 국무총리 주재로 열린 국무회의에서 국가사이버안보법안을 심의·의결했다. 법안에는 사이버 공격에 신속하게 대응하기 위해 국가안보실장을 위원장으로 대통령 소속 국가사이버안보위원회를 두도록 했다. 위원회는 위원장을 포함해 20명 이내로 구성되고, 사이버안보 정책·전략 수립에 관한 사항 등을 심의한다. 또 국가정보원장은 3년마다 사이버안보의 정책 목표와 추진 방향 등을 포함한 사이버안보 기본계획을 수립해 시행하고, 사이버위협 정보의 공유를 위해 국무총리 소속으로 사이버위협정보공유센터를 두도록 했다. 이 밖에 국가정보원장은 단계별 사이버위기 경보를 발령하도록 하고, 중앙행정기관장 등은 일정 단계 이상의 경보가 발령되거나 사이버 공격으로 인한 피해가 심각하다고 판단하는 경우 사이버위기대책본부를 구성해 운영할 수 있도록 했다. 그러나 지난 19대 국회에서 새누리당 의원들이 사이버안보 일반법 제정안을 발의했으나 야당이 국가정보원을 컨트롤타워로 두는 것에 반발, 제대로 논의도 되지 못한 채 자동 폐기된 전례가 있어 향후 법안 제정 과정에 진통이 예상된다. 정부는 또 간첩 등 국가안보 위해 사범 등을 수사·정보기관에 통보하거나 체포한 경우 상금 상한액을 5억원에서 20억원으로 인상한 국가보안유공자 상금 지급 등에 관한 규정 개정령안도 의결했다. 최훈진 기자 choigiza@seoul.co.kr

정부는 북한의 사이버 공격 등에 대응하기 위해 국가정보원이 주도해 만든 국가사이버안보기본법 제정안 <서울신문 8월 3일자 1면>을 1일 입법예고했다. 법안은 민·관의 사이버위협정보 공유를 위한 사이버위협정보공유센터를 국무조정실장 소속으로 두는 것을 골자로 한다. 또 국정원장은 사이버안보 업무를 효율적이고 체계적으로 추진하기 위해 3년마다 사이버안보 기본계획을 수립하고 국가·공공분야 책임기관을 대상으로 사이버안보 활동 및 사이버안보 기반 조성 등에 대한 실태를 평가할 수 있도록 규정했다. 다만 국방부 본부를 제외한 합동참모본부, 각 군 및 국방부 직할 부대·기관은 군의 특수성을 감안해 실태 평가와 사고 조사 등을 국방부 장관이 수행하도록 했다. 정부는 “정부와 민간이 함께 협력해 국가 차원에서 체계적이고 일원화된 사이버 공격 예방·대응 업무를 수행하기 위해서는 사이버안보에 관한 기본법 제정이 필요하다”고 제정 이유를 설명했다. 앞서 국회 정보위원장인 이철우 새누리당 의원을 대표로 여당 의원들은 국가사이버안보에 관한 법률안을 발의했지만 국정원의 과도한 권한 집중에 대한 논란이 일었다. 이에 정부안은 입법 과정의 논란을 줄이기 위해 국정원의 권한을 일부 축소시켰다. 강병철 기자 bckang@seoul.co.kr