[아이뉴스24 김혜경 기자] 국내 사이버위협 대응 체계는 국가정보원‧국방부‧과학기술정보통신부로 분할돼 통합적 대응에는 한계가 있다는 지적이 그동안 제기돼 왔다. 사이버 안전을 총괄하는 거버넌스를 구축해 민‧관‧군 협력체계의 원활한 운영을 도모해야 한다는 주장이 제기된 배경이다.
기본법 제정과 컨트롤타워 설치 논의는 수년째 공회전을 거듭하고 있는 가운데 최근 국가정보원이 기본법 제정 추진 의지를 재차 밝히면서 올해 상반기 관련 논의가 급물살을 탈지 주목된다.
![지난달 22일 백종욱 국가정보원 3차장이 경기 성남시 국가사이버안보협력센터에서 열린 기자 간담회에서 환영사를 하고 있다. [사진=국정원]](https://image.inews24.com/v1/a12f526b39a5f6.jpg)
2일 보안업계에 따르면 국정원은 지난해 11월 '국가사이버안보기본법' 제정안을 입법예고했다. 지난해 상반기 법안 관련 논의가 진행됐지만 원안 처리 주장과 민간인 사찰 우려라는 양극단의 입장이 좁혀지지 않으면서 하반기엔 다시 수면 밑으로 가라앉았다.
현재 국회에는 3건의 관련 법안이 계류돼 있다. 조태용(국민의힘)‧김병기(더불어민주당) 의원이 각각 발의한 '사이버안보기본법안'과 '국가사이버안보법안' 제정안은 국회 정보위원회에, 윤영찬 의원(더불어민주당)이 발의한 '사이버보안기본법안'은 과학기술정보방송통신위원회에 상정돼 있다.
지난해 5월 출범한 윤석열 정부는 대통령 직속으로 국가사이버안보위를 설치하고 운영체계와 기관별 역할을 규정한 법령 제정을 추진하겠다고 밝힌 바 있다. 윤 정부의 사이버보안 관련 국정과제는 ▲컨트롤타워‧운영체계 등 거버넌스 확립 ▲사이버 공격으로부터 안전한 디지털플랫폼 정부 구현 ▲전문인력 양성 ▲보안산업 전략적 육성 등이다.
이번에 국정원이 제출한 정부안의 주요 내용은 ▲국가사이버안보위원회(제6조) ▲예방·대응활동(제7조) ▲정보 공유(제8조) ▲통합대응 조직 운영(제9조) ▲국회 감독(제12조) ▲개인정보 처리(16조) 등이다.
대통령 소속으로 국가사이버안보위를 설치하고 위원회는 위원장을 포함해 20명 이내의 위원으로 구성한다는 내용이 골자다. 위원장은 국가안보실장으로, 위원은 국정원장과 개인정보보호위원장 등 중앙행정기관의 장 중 대통령이 지명하거나 국회 정보위 지명을 받은 자, 민간 전문가 중 대통령이 위촉한 자로 구성토록 했다.
당초 의원 발의안에선 사이버안보위 구성 기관에 개인정보위가 명시되지 않았지만 개인정보위가 참여를 요청해 반영됐다. 개인정보위 개인정보정책국 관계자는 "앞서 김병기 의원안 추진 과정에서 개인정보위가 개인정보 관련 주무 부처로 참여하는 것이 바람직하다는 의견을 표명한 바 있다"고 말했다.
또 다른 쟁점은 8조 '정보의 공유'다. 정부는 사이버안보 위협 공유‧관리체계를 운영하고, 법령에 따른 정보를 공유해야 한다. 사이버위협에 대한 체계적인 대응을 위한 필요한 정보란 ▲국제‧국가배후 해킹조직 등 사이버안보 정보(국정원법) ▲침해사고 정보(정보통신망 이용촉진‧정보보호 등에 관한 법률 등) ▲국방정보침해 정보(국방정보화 기반조성‧국방정보자원관리에 관한 법률) ▲그 외 사이버위협 대응에 활용할 수 있는 정보(대통령령) 등이다.
컨트롤타워 설치와 관련된 9조 '통합대응 조직 운영'도 핵심이다. 정부는 사이버위협에 대비하기 위해 통보·조사 등 일원화된 대응체계를 구축·운영하고, 위원회 통제를 받는 국정원 소속 통합대응 조직을 설치·운영해야 한다.
입법추진 과정에서 통합대응 조직 설치·운영의 주체를 누구로 할 것인지와 관련해 국가안보실과 국무총리, 별도 행정청 신설 등 다양한 의견이 논의된 가운데 향후 부처 간 치열한 신경전이 예상된다.
12조에는 국회 감독, 16조에는 개인정보 처리 관련 내용도 적시됐다. 사이버안보 업무 조사·감독을 위해 국회 정보위에 상설소위원회를 설치하고 사이버안보 업무 수행을 위해 개인정보를 처리하는 경우 최소기간과 최소정보만을 처리토록 했다. 또 개인정보를 안전하게 처리‧관리하도록 정부에 의무를 부과하는 내용도 추가됐다.
일각에선 사이버안보법이 정보기관의 민간 감시 수단으로 작용할 수 있다는 우려를 지속 제기했다. 시민단체인 국정원감시네트워크(국감넷)은 사이버안보 기본계획의 수립·시행과 사이버안보 위해자 추적 등 사이버위협을 무력화하기 위한 활동 방안, 공세적 대응조치 방안 마련 권한 등을 근거로 들었다.
국감넷은 "국가안보실장이 대책본부장을 지명할 수 있게 해 국정원장에 맡길 수 있는 법적 근거가 된다는 점에서 국정원이 사이버보안 관련 민간 통제 권한을 강화하는 수단이 될 것"이라고 지적했다.
백종욱 국정원 3차장은 최근 판교 국가사이버안보협력센터에서 열린 기자간담회에서 "기존 법안에 대해 반대 여론이 많았기 때문에 일부 수정 과정을 거쳤다"며 "정보수집 관련 조문의 경우 국제 해커집단 공격 정보를 수집‧분석해 대응한다는 취지"라고 말했다. 또 "컨트롤타워는 대통령실이 맡게 된다"며 "국정원은 실무를 지원하는 역할에 머물 것"이라고도 전했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기