[시론/이동훈]종북 의원 논란,국회 보안강화 계기로

이동훈 고려대 정보보호대학원 사이버국방학과 교수

종북 국회의원 논란으로 국회가 몸살을 앓고 있다. 지금껏 존재하지 않았던 이질적인 성격을 지닌 의원들의 입성으로 국회는 정체성부터 구성원리, 보안대책에 이르기까지 다양한 영역에서 도전에 직면하고 있다. 최근에는 종북 의원에 의한 국가기밀 유출 위험이 논란이 됐다. 이에 대한 근본적 원인은 국회의 정책적 기술적 보안체계가 이런 이질성을 고려해 설계되지 않았기 때문이다.

이런 상황에서 몇몇 의원이 종북 성향을 갖고 있고 북한과의 연계가 있는 게 맞는다면, 이 의원들이 외통위 국방위 정보위 같은 민감한 국가기밀에 접근할 수 있게 된다면 국가안보상 심각한 문제가 발생할 수 있다는 점은 쉽게 예견할 수 있다.

위원회에 소속되지 않아도 국회의원과 보좌관이라면 누구나 국회 전자문서시스템을 통해 예결산 정보시스템에 접속해 군비증강계획 같은 군사기밀을 출력하고 파일 복사까지 할 수 있다는 점에서 문제의 심각성은 작지 않다. 종북 국회의원 보안 위협 논란과 관련해 민감한 국가기밀을 다루는 위원회의 경우 자격 심사를 통해 인증된 사람만 소속 위원으로 받아들여 접근 권한을 주는 방안이 논의되고 있다. 그러나 필자가 보기에는 기밀 보호를 위해 국회 내·외부에서 공인인증서를 통한 인증을 의무화하고 접근과 복사, 인쇄, 전송 등 이용을 통제하는 한편 네트워크를 통한 외부 유출을 방지하고 접근 및 활용 내용을 기록으로 남기는 등의 기술적 조치를 취하는 게 우선돼야 할 것으로 보인다. 파일 복제 및 출력 시 기밀 정보를 이용한 사람의 개인식별 정보를 남겨 유출 시 누구에 의해서인지 파악할 수 있도록 하는 것도 하나의 방안이 될 것이다.

문제의 소지가 있는 의원과 보좌관의 접근을 막는 것만이 능사는 아니다. 국회는 앞서 2000년 국회 서버 해킹을 필두로 2004년 중국발 악성코드 공격, 2009년 디도스 공격 당시 접속 장애 및 국방위 의원 보좌관 e메일 해킹, 2011년 국회보좌관 e메일 해킹 등의 보안사고가 발생했다. 국가의 명운을 좌우하는 국가기밀을 다루는 기관이 민간기업보다 한참 낮은 수준의 보안을 제공한다는 것은 아이러니다.

종북 국회의원 논란만큼이나 중요한 것은 권한을 가진 위원회 소속 국회의원과 보좌관이 국가기밀을 안전하게 이용하고 보호하는 것이며 더 중요한 것은 국회 차원의 보안을 강화하는 것이다. 만일 국회에서 국가기밀을 확보하려는 세력이 있다면 직접 정보를 확보하기 어려울 때 해당 위원회 소속 의원이나 보좌관을 통해 정보를 얻어내거나 국회 서버 해킹을 통해 정보를 확보하려고 할 것이기 때문이다. 따라서 다양한 위협 가능성을 염두에 두고 종합적인 대응책을 마련해야 한다. 작금의 사태는 분명 종북 논란에 서 있는 의원들 때문에 일어난 것이지만 이 기회를 국회 전체의 보안 쇄신 및 강화의 계기로 삼아야 한다.

국회의원과 보좌관들은 국민의 대표기관인 국회의 일원으로 국가기밀을 보호해야 하는 책임이 있음을 명심하면서 자신의 PC를 보호하고 출력물을 안전하게 관리하는 등 보안 강화 노력을 해야 한다. 국회도 네트워크 보안 강화, 디지털 권한관리 시스템과 내부정보 유출방지 시스템 운영을 포함한 기술적 보안 강화와 내부통제 방안 수립, 국회 보안원칙 수립 및 가이드라인 작성, 주기적인 보안 교육 및 인식 제고 프로그램을 수행해야 한다. 국회 차원의 내부통제와 위험관리 체계를 수립하고 자발적으로 준수하는 길만이 종북 국회의원 보안 위협 논란과 함께 다른 모든 유형의 보안 위협을 해결할 유일한 길임을 명심해야 할 것이다.

이동훈 고려대 정보보호대학원 사이버국방학과 교수