국정원의 직무 중 일반 대중에 크게 와닿는 것은 국외 및 북한에 대한 첩보 활동과 국가기밀을 지키는 보안 활동입니다. 영화나 드라마 등에서 흔히 볼 수 있는 역할이기도 합니다. 

실제 국정원이 맡는 업무의 범위는 무척 넓습니다. 대표적인 것이 국가 핵심기술인 산업기밀을 지키는 보안 업무와 공공기관을 대상으로 하는 사이버공격 예방 및 대응 업무입니다. 이쪽도 기본적으로 음지에서 활동하기에 쉬이 만나기는 어렵지만, 해당 업무에 종사하는 분들이라면 한 두번씩은 만나볼 일이 있는 편입니다. 

그렇다고 하더라도 국정원은 국정원입니다. 비밀주의가 기본인 조직이기에 민간과의 접합점이 거의 없습니다. 국정원이 수집하는 중요 사이버 위협 정보도 공공기관 290곳과 정보공유 협정을 맺은 방위산업체 14곳 등에만 제공했습니다.

이랬던 국정원이 최근 민간과의 접촉을 크게 늘리며 달라진 모습을 보이고 있습니다. 한국산업보안한림원처럼 산업계 교류를 위한 협의체 구성에 도움을 주는 한편, 삼성, SK, LG, 현대차 등 주요 기업의 산업보안 노하우를 중견·중소기업에 나눌 수 있도록 하는 행사도 기획했습니다. 

최근에는 국정원이 수집한 사이버 위협 정보를 정보보호 및 바이오 기업과 공유하기로 결정했습니다. 코로나19 이후 크게 늘고 있는 사이버 위협에 보다 효과적으로 대응할 수 있도록 민·관 협력을 강화하기 위함입니다.

공유되는 정보는 공공기관용 국가사이버위협 정보공유시스템(NCTI)에 축적된 해킹 공격 유형과 IP주소, 악성코드 등 사이버 위협 정보입니다. 민간용 인터넷 기반 정보공유시스템(KCTI)에 자동으로 전송하는 방식을 취하고, 필요에 따라 직접 전달하거나 홈페이지를 통해 공유하는 것으로 알려졌습니다.

이는 지난 2월 하태경 의원(국민의힘)이 발의한 국정원법 개정안(일명 해킹정보공개법)과도 닮았습니다. 

하 의원 발의한 법안은 ▲사이버안보를 위협하는 각종 공격 및 위협행위와 수법을 식별할 수 있는 지표 개발 국가안보에 중대한 영향을 미치지 않는 경우에 한해 위협 자료를 중앙행정기관과 공유 ▲사이버안보위협지표 및 사이버안보위협방어조치 사항을 매년 국회 정보위원회에 보고 ▲국가기밀에 해당하지 않는 정보는 공개 의무화 등을 골자로 합니다.

보안업계에서는 국정원의 결정을 반기는 모양새입니다. 비정기적인 위협 정보 및 취약점 공유에 그쳤던 과거와 달리 공식 체계가 만들어졌기 때문입니다. 

여전히 고민거리는 남았습니다. 사이버 위협에의 대응은 분·초를 다투기 때문에 실시간 공유가 이뤄지지 않으면 그 효과가 반감할 수밖에 없는데, 이번 국정원의 민간 정보 공유가 어느 규모로, 어느 수준까지 이뤄질지 불명확합니다. 또 국정원의 정보가 민간에 공유됐을 때 문제는 없는지에 대한 우려도 있습니다.

그럼에도 적극적으로 변하고자 하는 국정원의 모습은 반갑습니다. 과거 있었던 ‘흑역사’를 지우고, 기존의 엘리트 정보기관으로 거듭나기를 기대합니다.

[이종현 기자 블로그=데이터 가드]