사이버안보 역량 끊임없이 강화해야[내 생각은/박노형]

최근 특정 국가의 지원을 받는 것으로 추정되는 정교한 대규모 사이버 침해가 빈번하게 보도되고 있다. 작년 12월 미국 정부 기관과 많은 기업들이 사용하는 네트워크 관리 소프트웨어인 솔라윈즈에 대한 해킹이 드러났는데, 이는 역대 최대 규모이고 가장 정교한 사이버 침해다.

지난해 12월 국가정보원법이 개정되며 사이버 안보 업무가 구체적으로 명시되었다. 국정원의 사이버 안보 업무는 국제 및 국가 배후 해킹 조직 등의 사이버 안보 및 위성 자산 등 안보 관련 우주 정보와 함께 중앙행정기관 등에 대한 사이버 공격 및 위협에 대한 예방과 대응의 두 가지이다. 작년 여름 국정원의 과학정보본부가 3차장제로 승격된 후 사상 첫 여성 차장이 임명되었는데, 3차장이 담당하는 사이버 안보 업무를 구체적으로 규정한 대통령령인 ‘사이버 안보 업무 규정’이 금년부터 시행되었다. 이제 국정원의 사이버 안보 업무에 대한 법·제도적 근간이 만들어졌으니 세부적인 방안이 실행되어야 한다.

국가 안보로서 사이버 안보의 중요성을 고려할 때 국정원은 물론이고 정부의 모든 정책의 수행에서 사이버 안보는 필수적으로 보장되어야 한다. 비밀 정보기관인 국정원이 사이버 안보 업무를 담당하는 것에 비판적이지만, 정보기관은 원래 드러나지 않는 활동을 하게 마련이라서 국정원이 사이버 안보 업무를 수행하는 것을 싸잡아 비난할 수 없다. 미국과 영국 등의 정보기관은 사이버 안보 업무의 투명성을 확보하기 위하여 관련 보고서를 정기적으로 공개하고 있다. 국정원법도 사이버 안보를 포함한 국가 안보에 중대한 영향을 미치는 상황을 국회에 보고하도록 규정하는데, 한 걸음 더 나아가 최근 국정원은 자체 보유한 사이버 침해 대응 정보를 민간 부문과 공유하기로 결정했다. 앞으로도 국민의 이해와 신뢰를 확보하여야 한다. 사이버 안보의 국가 전략과 법 정책은 정권의 교체와 관계없이 일관되게 시행되어야 한다.

박노형 고려대 법학전문대학원 교수

※동아일보는 독자투고를 받고 있습니다. 사회 각 분야 현안에 대한 여러분의 의견을 이름, 소속, 주소, 연락처와 함께 e메일(opinion@donga.com)이나 팩스(02-2020-1299)로 보내주십시오. 원고가 채택되신 분께는 소정의 원고료를 지급합니다.