이재명 정부 5개년 국정운영 계획 속 사이버보안 전략과 개선할 부분

AI 보안, 사이버 방위 강화 등 원칙은 제시됐지만, 이를 뒷받침할 전담 기구 설치, 전문 인력 양성 방안, 세부 예산 배분 등 실행력 확보하기 위한 구체적 장치 필요

대통령 직속 국정기획위원회가 지난 8월 13일 청와대 영빈관에서 국민보고대회를 열고 발표한 ‘국정운영 5개년 계획(안)’에는 향후 이재명 정부가 추진할 123대 국정과제가 담겼다. 국가 비전, 국정원칙, 5대 국정목표, 23대 추진전략과 함께 다양한 정책이 제시된 가운데, 특히 눈길을 끄는 부분은 사이버보안 정책 방향이다. 급격히 진전되는 디지털 전환과 인공지능(AI) 시대를 맞아 정부는 보안을 국가 혁신과 국민 안전의 핵심 기반으로 설정했으며, 국방·외교·경제 전반에 걸쳐 사이버보안 과제를 포함시켰다. 하지만 아쉬움도 크다.

■AI 발전과 함께 추진되는 보안 체계 강화

이재명 정부의 국정운영 계획은 ‘세계를 이끄는 혁신경제’를 목표로 삼으면서 AI 신뢰 기반 구축을 중요한 과제로 제시했다. 정부는 AI 고속도로와 독자 생태계를 조성하고 차세대 AI 반도체 및 원천기술을 확보하겠다고 선언했다. 그러나 단순히 기술 개발과 산업 육성에만 초점을 맞추지 않았다.

개인정보보호체계 강화, AI 오남용 방지, 공공데이터 개방과 동시에 보안 신뢰성을 국가 경쟁력의 일부로 삼겠다는 점을 분명히 했다. 정부는 “AI 시대의 성장은 보안 없이는 불가능하다”는 입장을 내세우며, AI 응용 서비스와 산업 확산 단계에서 발생할 수 있는 사이버 위협에 체계적으로 대응할 것임을 밝혔다. 이는 AI 신뢰성을 확보하지 못하면 오히려 사회적 불신과 피해가 확산될 수 있다는 우려를 반영한 것으로 해석된다.

■국가안보와 연결된 사이버방위 전략

국정운영 계획에서 또 하나 눈에 띄는 부분은 ‘국익 중심의 외교안보’ 항목이다. 여기서 정부는 북핵·미사일 위협과 함께 사이버 공격 대응 역량을 정예 군사력 건설의 필수 요소로 포함했다. 이는 사이버전이 현대전의 주요 전장이 되고 있다는 현실을 반영한 것이다.

정부는 국방개혁을 통해 인구감소, 첨단 기술 도입 등 변화된 환경에 대응하면서, 사이버공격에 특화된 대응 체계를 마련하겠다는 계획을 밝혔다. 더 나아가 한미동맹을 비롯한 주요국과의 협력에서 사이버안보 협력을 확대해 국제사회에서 책임 있는 역할을 수행하겠다는 비전도 제시했다. 이는 글로벌 사이버 위협이 국가 간 갈등의 도화선이 되고 있는 현실에서 중요한 방향성이지만, 실제 협력 구도와 구체적 실행 방안은 아직 명확히 드러나지 않았다.

■공공·민간 영역을 아우르는 보안 생태계 조성

‘기본이 튼튼한 사회’ 국정목표에도 보안 과제는 직·간접적으로 배치돼 있다. 정부는 AI를 활용한 복지 사각지대 발굴, 데이터 기반 행정 서비스 강화 등을 추진하면서 개인정보 보호와 보안 관리 체계를 동반 강화하겠다고 했다.

특히 의료, 돌봄, 교육 분야의 디지털 전환이 가속화되는 상황에서 의료 데이터 보호, 안전한 디지털 학습 환경 구축은 보안과 직결된 과제다. 공공데이터 개방과 같은 혁신정책도 보안이 뒷받침되지 않으면 국민 불신을 키울 수 있다는 점에서, 정부가 이를 병행 과제로 제시한 점은 긍정적으로 평가된다.

또한 민생 안정과 신산업 육성을 위해 불합리한 규제를 해소하겠다고 하면서도, 국민 생명과 안전을 지키기 위한 규제는 보완하겠다고 강조했다. 이는 보안을 단순히 규제 부담이 아니라 사회적 안전망으로 인식하는 정책적 시각을 드러낸 대목이다.

이번 계획에서 가장 높게 평가되는 부분은 사이버보안을 국가 비전과 직접 연결한 점이다. ‘혁신경제’와 ‘외교안보’ 두 축 모두에서 보안은 독립 과제가 아니라 기반으로 설정됐다. 특히 AI 고속도로와 같은 대형 디지털 인프라 구축과 병행해 개인정보 보호, 오남용 대응, 신뢰 기반 조성을 포함한 것은 기술 발전과 보안의 균형을 동시에 고려한 것으로 해석된다.

또한 국방개혁과 연계된 사이버 방위 전략은 현실적인 접근으로 보인다. 군사력의 전통적 요소뿐 아니라 사이버 영역까지 포괄해 국가방위를 준비하겠다는 방향은 국제 사이버 갈등이 빈번한 현재 상황에 맞는 대응이다.

■사이버보안의 구체성 부족과 민간 부문 소외 우려

그러나 이번 계획에는 아쉬움도 적지 않다. 가장 큰 한계는 구체적 실행 전략의 부족이다. AI 보안, 사이버 방위 강화 등 원칙은 제시됐지만, 이를 뒷받침할 전담 기구 설치, 전문 인력 양성 방안, 세부 예산 배분은 드러나지 않았다.

또한 민간 부문에 대한 지원 전략이 약하다는 점도 지적된다. 실제 사이버 공격의 주요 피해자는 대기업뿐 아니라 중소기업과 스타트업이다. 하지만 정부 계획에서 이들을 위한 보안 역량 강화, 보안 서비스 지원, 기술 이전과 같은 실질적 대책은 부족하게 다뤄졌다.

국제 협력에 대한 비전 역시 추상적이다. 한미동맹 고도화와 외교 다변화 속에서 사이버 협력 확대를 언급했지만, 국제 사이버 규범 참여, 글로벌 위협 정보 공유 체계와 같은 구체적 이행안은 포함되지 않았다. 글로벌 무대에서 신뢰받는 사이버 강국으로 도약하기 위해서는 세밀한 협력 전략이 필요하다.

마지막으로, 5년간 210조 원의 추가 재정투자 계획이 제시됐지만, 사이버보안 분야에 실제 얼마가 투입되는지 명확히 제시되지 않았다. 이는 보안의 우선순위가 다른 과제에 밀릴 수 있다는 우려로 이어진다.

전문가들은 이번 계획이 보안의 중요성을 국가 비전 차원에서 강조한 점은 의미 있다고 평가하면서도, “실행력을 확보하기 위한 구체적 장치가 필요하다”고 지적한다.

한 보안 전문가는 “독립적인 국가 사이버보안 컨트롤타워 구축과 민관 협력 생태계 강화 없이는 정책이 선언적 구호에 그칠 수 있다”며, “예산과 인력 투입의 우선순위를 명확히 하고 글로벌 보안 표준과 협력 구조를 제도화해야 한다”고 조언했다.

또 다른 전문가는 “중소기업과 지역사회까지 포괄하는 보안 지원체계가 마련되지 않으면 사이버 위협의 불균형 피해가 확대될 수 있다”며, “AI·바이오·의료 등 신산업 성장 과정에서 개인정보 보호와 보안 규범을 선제적으로 제시해야 국제적 신뢰를 확보할 수 있다”고 강조했다.

이재명 정부의 5개년 국정운영 계획은 사이버보안을 혁신경제와 외교안보의 핵심 기반으로 설정한 점에서 큰 의미를 가진다. AI 신뢰 기반 조성, 사이버방위 강화, 공공데이터 보안 체계 마련 등은 시대적 요구에 부합하는 방향이다.

그러나 구체적 실행 전략, 민간 지원책, 국제 협력 구체화는 여전히 부족하다. 향후 정부가 사이버보안 과제를 국가 핵심 전략으로 발전시키기 위해서는 현실적인 제도 설계, 민관 협력 강화, 국제 협력 구조 마련이 시급하다.

[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]

(제13회 KCSCON 2025 / 구 PASCON)

※ Korea Cyber Security Conference 2025

-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-

공공∙기업 정보보안 책임자/실무자 1,200여명 참석!

-2025년 하반기 최대 정보보호 컨퍼런스&전시회-

△주최: 데일리시큐

△일시: 2025년 9월 16일 화요일(오전9시~오후5시)

△장소: 세종대 컨벤션센터 전관

△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업