첨단 산업기술 유출을 막고 유출대응체계를 마련하는 민·관·학 협의회가 출범했다. 협의회의 '구심점' 역할을 할 공공기관 명단에 국가정보원이 포함돼, 이 첩보기관이 국가 사이버보안 강화 차원의 민간 위협 대응 범위를 지속 확대하고 있는 것으로 나타났다. 이 협의회는 반도체·조선·자동차 등 분야의 국가핵심기술을 노린 사이버공격이 기승을 부리는 가운데 여전히 보안대책 마련에 소극적인 중소·벤처기업을 지원할 수 있는 정책안을 마련하고, 실제 국가 정보보호 전략에 반영되도록 힘을 쏟을 방침이다.

13일 업계에 따르면 한국정보보호산업협회(KISIA)는 점차 증가하고 있는 사이버환경에서의 첨단기술 유출 위협에 대응할 체계를 마련하기 위해 신종 기술유출 위협 대응 협의회(약칭 'TRAT', 이하 '협의회')를 운영하고 있다. 협의회는 지난 5월 강석균 안랩 대표를 회장으로 선출해 공식 발족하고, 당시 산업계·학계·유관기관 분과를 구성하면서 각 분과장을 선출해 기술유출 방지와 대응체계 마련을 위한 역할을 분담하기로 했다. 협의회에 국정원·과학기술정보통신부·중소벤처기업부도 정책의 구심점 역할로 참여한다.

안랩 등 8개 정보보호기업이 모인 산업계 분과는 이민수 한국통신인터넷기술 대표가 분과장을 맡아 기술유출 위협정보를 공유하고 보안제품 공급방안을 논의한다. 고려대·중앙대 등 4개 대학으로 구성된 학계 분과는 차영균 고려대 교수가 분과장을 맡아 대응기술 연구와 대응 정책안 마련에 나선다. KISIA와 한국인터넷진흥원(KISA)을 포함하는 7개 협단체로 구성된 유관기관 분과는 박윤현 KISIA 상근부회장이 분과장을 맡고 유관산업계로의 신속한 정보 전달과 산업현장 의견수렴을 수행한다.

국정원은 앞서 지난 4월 산업기밀보호센터 차원에서 한국산업보안한림원과 함께 중소기업 보안지원을 위한 '상생협력TF'를 발족해, 민·관 공동의 사이버공격 대응 기반을 마련하기도 했다. 협의회 참여도 그 움직임의 연장으로 읽힌다. KISIA가 협의회의 출범을 대외에 알린 지난 12일, 국정원 관계자는 "코로나19로 업무환경뿐 아니라 기술유출 경로도 비대면으로 바뀌고 있다"라며 "사람에 의한 기술유출 노하우를 바탕으로 해킹, 클라우드 악용, 보안시스템 무력화 등 신종 기술유출 수법에 발빠르게 대응하겠다"고 밝혔다.

5월 발족한 협의회와 그보다 한 달 앞서 발족한 한국산업보안한림원 상생협력TF는 중소기업 보안지원이라는 공통분모를 갖고 있지만, 지원하는 방식은 상이할 것으로 보인다. 상생협력TF의 경우 한국산업보안한림원의 주요 회원사인 포스코·삼성·현대·SK·LG·한화·효성 등 제조 7대그룹 42개사 대기업이 국정원으로부터 지원받은 보안관리 노하우를 중소기업에 전수하는 방향으로 운영된다. 협의회의 경우 산업계 분과의 보안기업, 학계 분과의 대학 소속 전문가들의 방법론과 솔루션이 중소기업에 제공될 전망이다.

협의회가 공식 발족한 지난 5월 첫 회의에서 구성원들은 신종기술 유출 피해에 가장 취약한 중소·영세업체 보안인식을 개선하고 보안역량을 강화할 방안을 마련하기 위한 다양한 의견을 공유했다. 중소·영세업체를 위한 보안관리 가이드라인 마련, 국가에서 주도하는 강제성을 지닌 보안정책 마련, 홍보·교육을 통한 인식개선 등이 주요 의제로 제시됐다. 향후 보호가치가 높은 국가핵심기술 분야 관련 기업의 참여를 유도하는 등 다양한 산업현장의 중소·강소기업에 대한 사이버기술 유출에 대비할 방침이다.

협의회는 조만간 자체 정관을 구성하고 운영을 체계화해 외연 확대에도 적극 나설 계획이다. 협의회 회장인 강석균 안랩 대표는 취임 후 "회장으로서 협의회 활동에 성실히 임하고 기술유출 근절 활동에 적극 참여하겠다"라고 말했다. 이동범 KISIA 회장은 "협의회는 원자력연구원의 가상사설망(VPN) 해킹, 자료탈취형 랜섬웨어 기승 등 신종 기술유출 위협 증가 상황에 첨단기술을 보호하기 위한 민·관·학의 협력과 공동전략을 이끌어낼 중요한 협의 기구 역할을 할 것"이라고 말했다.

협의회와 상생협력TF 간의 연계나 협력까지 논의됐을지는 미지수다. KISIA 측은 관련 문의에 대해 "협의회는 한국산업보안한림원과는 별개로 운영될 것"이라며 "발표된 내용 이외에 추가로 설명할 것이 없다"고 말을 아꼈다. 국정원이 협의회 운영에 관여하고 있어, 사전 협의되지 않은 사항을 민간 참여자인 KISIA 측에서 밝히기는 어려운 입장이라는 것으로 이해된다. 국정원이 협의회와 상생협력TF 활동에 모두 관여하는 유일한 기관인 것으로 보이지만, 기관 성격상 두 조직의 가교 역할을 할 가능성은 낮아 보인다.