[도발칼럼] 입으로만 사이버보안 외친 윤석열 정부

윤석열 정부는 청개구리 정부라고 생각한다. A라고 외치면서 실제로는 A를 하지 않고 B를 했기 때문이다.

최근 SK텔레콤 유심(USIM) 정보 유출 사건을 보면서 또 다시 그런 생각이 들었다. 해킹 사고는 언제 어디서든 일어날 수 있다. 하지만 이에 대응하는 역량은 천차만별이다.

과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 한국인터넷진흥원(KISA) 등 IT 기관들이 카리스마 있는 모습으로 국민들을 안심시키지 못하고 있다. 속된 표현으로 우왕좌왕하며 SK텔레콤에 휘둘리키는 것처럼 보인다.

필자는 근본적인 원인이 IT를 알지도 못하는 비전문가 기관장들 때문이라고 생각한다.

윤석열 정부는 매번 북한 해킹 위협을 외치고 사이버보안을 강화하겠다고 했다. 

사이버보안을 제대로 하려면 전문가를 발탁하는 것이 가장 중요하다.

그런데 윤석열 정부는 전혀 그렇지 않다. 한국의 IT 총괄부처이고 이번 SK텔레콤 유심 사태에 대응하는 과학기술정보통신부 유상임 장관은 재료공학을 전문으로 하는 교수출신이다. 그는 사이버보안은 커녕 IT에 대해 기술도, 업계 현실도 아무것도 모르는 사람이다.

통신사가 문제를 일으켰는데 방송통신위원회 모습이 보이지 않는다. 방송통신위원회 이진숙 위원장은 방송기자 출신이다. 이 위원장은 국제부 기자를 하면서 언론계에 평생을 있었던 사람으로 IT, 통신을 모른다.

개인정보보호위원회 고학수 위원장은 서울대 법과대학 교수다. 법 전문가이지 IT 전문가가 아니다.

좀 더 범위를 넓혀보자. 윤석열 정부가 사이버보안 컨트롤 타워라고 강조한 국가안보실 신원식 실장은 군인 출신이다. 보병 사단장, 수방사령관을 지낸 인물로 IT와 관련이 없다.

또 다른 사이버보안의 축인 국가정보원의 조태용 원장은 외교부 공무원 출신이다. 

즉 윤석열 정부에서 사이버보안 관련 부처의 장관급들은 IT, 사이버보안을 제대로 아는 사람이 단 한 명도 없다.

그동안 IT 기자들은 이런 모습을 보면서도 말 한마디 하지 않았다. 과기정통부 기자간, 방통위 기자단이라는 카르텔 속에서 침묵했다.

물론 차관급들이 IT를 알면 되지 않겠느냐고 할 것이다. 차관급은 말그대로 차관이다. 장관의 눈치를 보고 지휘를 받을 수밖에 없다. 차관이 주도적으로 일을 하는 것에는 한계가 있다.

더구나 사이버보안은 앞서 말한 것처럼 여러 기관들이 관련돼 있다. 차관이 주도할 수 있는 사안이 아니다. 과기정통부 차관이나 국정원 3차장이 지시를 했을 때 다른 부처 장관, 차관들이 말을 들을까?

장관급은 아니지만 사이버보안 전문기관인 한국인터넷진흥원(KISA)에는 윤석열 전 대통령과 인연이 있는 검찰 수사관 출신 이상중 원장이 있다. 이 원장은 다른 사람들보다는 사이버보안을 알기는 하지만 근본적으로 그는 수사관 출신이다.

수사관은 사건이 발생할 후 조사를 해서 범인을 밝히는 역할을 하는 것이지 보안 대책을 마련하고 예방하는 업무를 하지 않는다.

윤석열 정부는 앞에서는 국민들에게 북한 해킹으로 큰일이 날 수 있다고 하면서 사이버보안 전문가를 장관급으로 발탁하는 것을 고사하고 IT를 모르는 본인 측근들만 임명했다.  그러니 보안이 제대로 될 수 있겠는가?

상황이 이렇다보니 사태 수습을 위해 나서는 장관은 없고 SK텔레콤만 바라보고 있다.

과기정통부 장관이, 방송통신위원장이, 국정원장이 총대를 매고 사태 수습을 진두지휘하고 매일 브리핑을 하면서 대책을 논의하는 모습을 기대하는 것은 꿈같은 일인가?

이는 비단 윤석열 정부만의 문제는 아니다. 그동안 역대 정부에서 IT, 사이버보안을 강조하면서도 제대로 알지도 못하는 사람들을 임명한 사례가 많다.

이번 대통령 선거에서 누가 당선이 되던 말로만 IT를 중시할 것이 아니라 좀 제대로 된 전문가를 발탁하길 바란다.