국가핵심기반 방호 재설계는 필수 국정과제[문화논단]

연초 미국의 니콜라스 마두로 베네수엘라 대통령 체포 작전과 미·이스라엘의 대(對)이란 공격은 첨단기술에 기반한 현대전의 전형이다. 미군은 팔란티어의 인공지능(AI) 기반 데이터 분석 플랫폼(AIP)과 앤스로픽의 생성형AI 클로드, 스페이스Ⅹ의 스타링크 등 독립적 네트워크를 융·복합한 실시간대 알고리즘 전쟁을 한 것이다. 이번 전쟁의 흐름은 장차 전략적 중심인 국가핵심기반 방호정책에 시사하는 바 크다. 현재 국가핵심기반은 금융·에너지·정보통신·교통수송·원자력, 정부기관 등 11개 분야에 총 340여 개로 추산되며(행정안전부), 국가중요시설(국방부)과 국가보안목표(국가정보원) 현황은 비밀로 분류돼 있다.

국가핵심기반의 개념은 에너지·정보통신·교통수송·보건의료 등 국가경제와 국민의 안전·건강과 정부 핵심 기능에 중대한 영향을 미칠 수 있는 시설과 정보기술 시스템 및 자산을 말한다.(재난 및 안전관리 기본법) 또, 기반시설은 교통시설(철도·항만·공항 등)과 유통·공급시설(수도·전기·가스·방송통신시설·공동구 등) 및 방재시설 등을 가리킨다.(국토계획법) 한편, 미국은 국가안보와 통치, 경제적 안정, 일상생활의 기반이 되는 시설(facility), 체계(system), 인적·물적 자산(assets)을 포함시키고 있다.(White House, 2003)

여기서 짚어볼 사항은 행정안전부 개념은 미국과 비슷하나 국가안보가 배제됐고, 국토교통부는 시설만을 지칭해 초연결·초지능 시대와 괴리돼 보완이 필요하다는 점이다. 더욱이 법·제도 분산, 대응 총괄 기능 미약, 부처별 지정 분야 중복·상이 등은 위기관리 방식이 달라 피해를 가중시키는 구조다. 또한, 우리 국가핵심기반은 24시간 북한의 핵미사일·장사정포·드론·GPS교란·전자기펄스(EMP)탄·사이버 공격 등의 위협에 노출돼 있어 더더욱 그러하다.

이런 맥락에서 크게 4가지 개선이 절실하다.

첫째, 국가핵심기반 개념을 확장해 정의하고 관련법을 제정해야 한다. 기존 시설위주 개념에 체계(온오프라인·네트워크·노드 등)와 자산(데이터센터·반도체 등)을 포함하고 분야별 지정 대상을 명시해야 위기관리 효율성을 높일 수 있다. 이를 뒷받침하기 위해 가칭 ‘국가핵심기반보호법’ 제정은 필수이다.

둘째, 국무총리 산하에 가칭 ‘국가핵심기반보호청’ 신설이 시급하다. 현재 여러 부처로 나뉘어 있는 수직적 규제 중심의 방호·관리체계는 외부 위협의 탐지와 정보 공유, 상호 통합 대응·복구를 가로막아 왔다. 이러한 폐단은 미국의 사이버보안·핵심기반보호국(CISA), 영국의 국가핵심기반보호국(NPSA)처럼 단일 총괄기구를 창설해 운영하면 해결할 수 있다.

셋째, 국가핵심기반 대상과 지정 기준을 재설정해야 한다. 부처별로 다른 지정 대상·기준·관리체계를 하나로 묶어 지금의 시행착오와 혼란을 없애야 한다. 2021년 해킹당한 정부 연구기관과 방위산업체가 각 부처의 국가핵심기반 지정 대상에서 제외된 것은 절대 우연이 아니다.

넷째, AI·반도체·빅데이터 등 관련 민간 업체를 국가핵심기반으로 지정해야 한다. 특히, 삼성전자·SK하이닉스·네이버 등은 타 산업에 미치는 영향과 외부의 침해 가능성이 큰 만큼 국가안보·산업경제 차원에서 반드시 관리돼야 한다.

요컨대, 실효적 국가핵심기반의 방호 및 관리는 북한의 핵 위협 억제·대응을 위한 확장억제나 3축 체계만큼 중요한 필수 국정과제다.