- KISIA, 국무조정실에 기존 정보보호정책관 제도 유지 요청
- 송희경 의원실 "문제를 제기했으나 과기정통부가 이를 강행해"
- 최기영 장관에 대한 비판 커져...국감에서 결정된 바 없다더니 강행해
과학기술정보통신부가 조직개편을 단행하며 기존 '정보보호정책관'을 폐지하자 최기영 장관에 대한 책임론을 비롯 반발의 목소리가 거세다.
6일 국회·학계·학계 등에 따르면 과기정통부 조직개편이 '보안'의 중요성이 날로 커지는 4차 산업혁명 시대에 역행하는 결정이며 갑자기 문재인 대통령이 AI(인공지능)을 언급하자 '정보보호에 뒷전'인 즉흥적 결정이라는 비판이 커지고 있다.
지난 5일 과기정통부는 2차관 산하에 네트워크정책실을 신설하고, '정보보호정책관'을 '정보보호네트워크정책관'으로 확대 개편한다고 밝혔다.
이날 한국정보보호산업협회(KISIA)는 '문재인 정부 정보보호 정책 기능에 관한 건의문'을 국무조정실에 제출하면서 기존 정보보호정책관 제도를 유지해줄 것을 요청했다.
보안업계는 규모가 큰 네트워크 업무를 함께 맡는다면, 기존처럼 전담으로 맡을 때보다 정보보호에 소홀해질 수밖에 없다고 주장했다.
과기정통부의 이번 개편은 미국이 지난해 국토안보부(DHS) 사이버안보·기간시설 안보국(CISA)을 새로 신설하면서 국가 안보에 만전을 기하는 모습과 대비된다는 지적이다.
과기정통부 혁신행정담당관 손종걸 사무관은 업계가 우려하는 부분에 대해 "이번 조직개편은 오히려 정보보안을 강화하기 위한 것"이라며 "사이버위협과 현실공간에서의 위협에 유기적으로 대응하기 위해 정보보호네트워크정책관을 만들었다"고 설명했다.
이민수 KISIA 회장은 조직개편 후 정보보안, 네트워크 두 부문을 총괄하는 국장이 한 명이라는 것, 정보보안과 관련된 사무관급의 증원이 없는 점 등을 꼬집었다.
이 회장은 "정보보안 분야를 강화하려고 했다면 적어도 '맨파워'가 늘었어야 했다"며 "정보보호는 AI 보호, 데이터 보호, 네트워크 보호 등 범위가 매우 넓은데 과기정통부의 설명을 들여다보면 정보보호가 마치 네트워크 보호의 한 기능처럼 표현돼 있다"며 안타까움을 드러냈다.
앞서 국회 과학기술정보방송통신위원회 소속 송희경 의원은 지난달 국정감사 현장에서 정보보호만 다루는 ‘정보보호정책관’ 폐지를 지적한 바 있다.
송희경 의원은 "재난·안전·보안을 총괄하는 거버넌스 체계 확립과 제도 마련, 전문인력 양성, 국제 공조 등 다양한 정책 추진이 절실한 시점이다. 이런 중차대한 시점에 과기정통부의 ‘정보보호정책관’을 없애는 조직 개편의 문제는 당장 바로 잡아야 한다”고 말했다.
이에 최기영 과기정통부 장관은 당시 “아직 결정된 바 없고, 지적하신 바를 충분히 고려하여 다시 논의 하겠다”고 밝혔다.
하지만 최 장관은 국감이 끝나자 강행했다. 최 장관이 문 대통령의 AI 언급에 수십년간 중시해온 '정보보호 중요성'을 내팽개치고 이중플레이를 했다는 비판에서 자유롭지 못하게 됐다.
송희경 의원실 관계자는 "의원님이 해당 개편을 막기 위해 문제 제기를 해왔는데 결과적으로 과기정통부가 이를 강행했다"면서 "정보보안을 강화하려고 했다면 네트워크정책실이 아니라 '정보네트워크정책실'이 돼야하는 것이 맞다. 그 아래에 '정보보호정책관'과 '네트워크정책관'이 나란히 있어야 한다"고 강조했다.
이어 "현재 조직도를 보면 정보보호네트워크정책관 아래 '네트워크' 관련 과 2개가 먼저 나온다. 이것만 봐도 네트워크 분야를 더 중시하겠다는 뜻이고, 그 배경엔 대통령이 AI쪽으로 강하게 드라이브 걸고 있기 때문"이라며 "이번에 인공지능기반정책관을 신설했지만 네트워크를 더 강화하겠다는 뜻으로 보인다"고 말했다.
송 의원은 정보통신망법 시행령의 문제를 지적했다.
송희경 의원실에 따르면 현재 관련 시행령은 정보보호최고책임자(CISO)의 자격을 포괄적으로 인정해 전문가가 아닌 사람도 CISO를 맡을 수 있다.
의원실 관계자는 "법이 큰 테두리에서 위임을 하면 시행령으로 세부적인 자격사항을 정해야 하는데 그러지 못하고 있다"면서 "예를 들어 지금 시행령대로라면 한국인터넷진흥원 직원 730명 중 퇴직 후 CISO를 할 수 있는 직원이 400명 가까이 될 것이다. 어떻게 보면 부처에서 퇴직하고 낙하산으로 갈 수 있는 일자리 아니냐"고 말했다.
앞서 지난달 25일 한국정보보호학회, 한국정보보호산업협회(KISIA), 한국정보보호최고책임자(CISO)협의회, 한국침해사고대응팀협의회 주최, 이상민 더불어민주당 의원을 비롯해 김병관 더불어민주당 의원, 송희경 자유한국당 의원 주관으로 열린 ‘정보보호와 디지털 미래사회의 국가경쟁력’ 토론회에서도 반발의 목소리가 높았다.
이경현 정보보호학회 회장은 “정보보호 정책관 유지, 또는 정보보호 정책실로서의 승격이 반드시 필요하다”는 의견과 함께 “통치가 아닌 협치라는 점에서 사전에 협의, 설득, 교류로 정책이 다뤄져야 했지만 그러한 과정이 없어 매우 당황스러웠다”고 말해, 직제개편과 관련한 과기정보통신부의 소통과 추진과정에서의 문제를 제기했다.
권헌영 고려대학교 정보보호대학원 교수는 "정보보호정책관을 유지하는 것을 넘어 ‘사이버보안 전담부서(청)’를 신설해야 한다"며 “청와대 또는 총리 직속으로 전문성을 지닌 사이버보안 전담 부서를 신설해 보안정책을 일원화할 필요가 있다”고 밝혔다.
정부는 '자산총액 5조 이상'의 대기업에서 CISO의 겸직을 금지했고, CISO를 임원급으로 하라고 요구했다. 민간에 이를 요구하는 데는 분명한 취지가 있고 정부도 그 중요성을 인정하고 있다고 봐도 무방할 터, 정작 정부는 이와 반대로 가고 있어 비판이 거세지고 있다.
김명현 기자 lycaon@greened.kr