이재명 정부가 13일 발표한 123개 국정과제에서 사이버보안 정책이 빠졌다. 올해 상반기에만 1000건 넘는 침해사고가 발생하는 등 위협이 급증했지만, 정부 역량이 인공지능(AI) 육성에 치우치면서 이를 지킬 보안 전략은 사실상 공백 상태라는 지적이다.
이재명 대통령이 12일 서울 용산 대통령실 청사에서 열린 국무회의에서 발언을 하고 있다. (대통령실 제공. 재판매 및 DB금지) 2025.8.12/뉴스1
국정기획위원회가 공개한 향후 5년간의 국정운영 청사진에는 ‘AI 3대 강국 도약’ 등 인공지능 분야 강화 의지가 뚜렷하게 담겼다. 그러나 이를 보호할 사이버보안 전략은 개인정보보호위원회 소관의 ‘국민이 안심할 수 있는 개인정보 보호체계 확립’ 한 건만 포함됐다. 이 과정에서 과학기술정보통신부가 제안했던 주요 보안 정책도 모두 빠졌다.
앞서 과기정통부는 올해 6월 국정기획위 경제2분과 업무보고에서 AI·양자보안기술 국산화 지원, 제로트러스트·공급망 보안기술 개발, 지역 거점 정보보호클러스터 확대 등 2조3430억원 규모의 정책을 제시했다. 하지만 최종 과제에는 반영되지 않은 것이다.
이는 상반기 SK텔레콤 해킹, 예스24 랜섬웨어 감염, 가상자산 거래소 해킹 등 주요 침해사고가 잇따른 현실과 대조된다. 같은 시기 북한 해커조직 ‘김수키’가 정부기관을 공격했다는 보도도 최근 잇따르고 있다.
그럼에도 국가 사이버안보를 총괄할 대통령실 사이버안보 비서관과 국가정보원 3차장 자리는 이재명 대통령 취임 두 달이 넘도록 공석이다. 전문가들은 이런 상황이 장기화되면 국가 기반시설과 산업 전반이 더욱 취약해질 수 있다고 경고한다.
김승주 고려대 정보보호대학원 교수는 “사이버보안 컨트롤타워의 부재는 심각한 문제다”라며 “AI·사물인터넷·디지털금융 등으로 보안 위협은 과거보다 빠르고 정교해졌다”고 지적했다.
김 교수는 또 “북한은 김정일 시절부터 사이버전을 비대칭 전력의 핵심으로 키워왔지만, 한국은 이를 국가 핵심 어젠다로 지속 강조한 사례가 드물다”며 지도자 인식의 격차가 사이버 역량 차이로 이어진다고 말했다.
이날 국정기획위는 ‘AI 3대 강국 도약’을 위해 공공데이터 개방, AI 고속도로 구축, 최고급 인재 확보 계획을 밝혔다. 하지만 전문가들은 첨단기술 육성과 함께 이를 지킬 보안 정책이 병행돼야 한다고 입을 모은다. 국가 기반시설을 겨냥한 공격은 전력·통신·금융을 동시에 마비시켜 경제와 사회를 위협할 수 있어서다.
과기정통부 관계자는 “국정과제는 국무회의 심의를 거쳐 확정되므로 향후 협의 과정에서 사이버보안이 반영될 가능성도 있다”고 밝혔다.
- 원문보기 : AI 올인한 국정과제…사이버보안은 ‘사각지대’ < SW·보안 < 기업 < 기사본문 - IT조선
