이재명·이준석, 10대 공약에 보안정책 無
김문수도 ‘대북 안보’ 치중, 기업 보안 강화책 미흡
전문가들 “차기 정부, 보안 컨트롤타워 구축 등 근본대책 시급”

<그래픽=사유진 기자>

SK텔레콤 유심 정보 해킹 사태로 전 국민이 개인정보 유출 공포에 휩싸인 가운데, 코앞으로 다가온 6월 3일 조기 대선에서 주요 대선 후보들이 사이버 안보 강화에 대한 뚜렷한 비전을 제시하지 못하고 있다는 비판이 제기되고 있다. 고도화되는 사이버 위협에 맞설 ‘보안 리더십’ 부재가 국가적 리스크로 이어질 수 있다는 우려다.

27일 중앙선거관리위원회 정책공약마당에 따르면, 국민의힘 김문수 후보를 제외한 대부분의 주요 대선 후보들이 공약에서 구체적인 사이버 보안 및 개인정보 보호 강화책을 제시하지 않은 것으로 나타났다.

특히 이재명 더불어민주당 후보와 이준석 개혁신당 후보의 10대 공약에서는 사이버 보안 관련 내용이 아예 전무했다. 이재명 후보의 경우, AI 인프라 구축과 인재 양성 등을 주요 공약으로 내걸었지만, 이를 뒷받침할 보안 체계 강화에 대한 공약은 빠져 있었다.

그나마 국민의힘 김문수 후보가 ‘북핵을 이기는 힘, 튼튼한 국가안보’ 공약의 일환으로 화이트 해커 1만 명 양성, 국가사이버안보법 제정 등을 내놨지만, 이마저도 대북 안보에 치우쳐, 산업안보 시대에 기업 보안 강화나 국민 개인정보 보호를 위한 포괄적 대책으로는 미흡 하다는 평가다. 특히 최근 SKT 해킹 사태와 같은 대형 침해사고로 범 국가적 차원의 사이버 안보체계가 절실한 상황에서, 정부 차원의 종합 로드맵 제정이 시급하다는 지적이다.

지난 6일 서울 시내 한 SKT 매장에 유심 교체 관련 안내문이 붙어있다. <출처=연합뉴스>

보안 전문가들은 SKT 해킹과 같은 사태를 근본적으로 예방할 수 있는 정부의 적극적인 사이버 보안 체계 강화를 촉구하고 있다. 과거 KT(2012년·2014년), LG유플러스(2023년)에 이어 올해 SKT까지 주요 통신사 해킹이 반복됐음에도, 정부는 여전히 사후약방문식의 대처에 그치고 있다는 비판이다.

국회입법조사처는 최근 보고서에서 “해킹이 통신망 장악이나 마비로 이어지면 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산할 수 있다”고 강력히 경고한 바 있다. 특히 경쟁사 대비 SKT의 저조한 정보보호 투자를 질타하며, 정보통신망법 개정을 통한 △정보보호 예산 의무화 △고위험 산업군에 대한 ISMS-P 인증 기준 강화 및 위반 시 인증 취소·과징금 부과 근거 마련 등을 주문했다.

나아가 SKT의 핵심 서버(HSS)가 해킹됐음에도 ‘주요정보통신기반시설’에서 누락됐던 사실을 지적, 정부의 지정 범위 확대와 지정 시 전문가 협의회 심의 의무화를 촉구했다.

아울러, 차기 정부가 AI 기술 발전과 병행할 사이버 보안 거버넌스를 확립하고, 국가 차원의 컨트롤타워를 신설해 현재 분산된 대응 체계를 일원화해야 한다는 주장도 나왔다. 한국정보보호산업협회(KISIA) 역시 AI 시대 정보보호 4대 정책과 함께 1조 원 규모의 M&A 펀드 조성 등 정부의 과감한 투자를 제안한 상태다.

한 보안업계 관계자는 “사이버 공간의 신뢰와 안전 없이는 AI 기반 디지털 전환의 성공도 요원하다”며 "주요 선진국들이 AI와 더불어 보안을 주요 국가 전략으로 다루고 있는 만큼, 차기 정부도 문제의 심각성을 깨닫고 실효적 대책 마련에 나서야 한다"고 역설했다.

[CEO스코어데일리 / 김동일 기자 / same91@ceoscore.co.kr]