국정원이 사이버보안 컨트롤타워?…與 ‘사이버안보법’ 추진 논란

뉴스1
입력 2021년 11월 28일 07시 12분

코멘트: 개

좋아요: 개

코멘트: 개

국가정보원에 사이버위협 대응을 총괄하는 ‘컨트롤타워’ 지위를 부여하는 내용의 입법이 여당 의원을 통해 추진되면서 찬반 논란이 일고 있다.

현재 공공·민간·국방 등 분야별로 나뉘어 있는 사이버위협 대응체계를 총괄하는 국가 차원의 기구가 필요하다는 데는 공감하는 견해가 많지만, 정보기관인 국정원이 이 역할을 맡을 경우 ‘빅브라더’(정보를 독점해 사회를 통제하는 권력)가 될 수 있다는 우려가 제기되고 있는 것이다.

김병기 더불어민주당 의원이 이달 4일 대표 발의한 ‘국가사이버안보법’ 제정안엔 사이버안보를 중요사항을 심의하기 위해 국정원장 소속으로 ‘사이버안보위원회’를 설치토록 하는 등의 내용이 담겼다.

이 법안에 따르면 국정원장은 Δ사이버안보 위협행위로부터 소관사무 영역을 안전하게 보호해야 할 기관·단체(책임기관)들의 ‘사이버안보 기본계획’을 수립해 그 이행 실태를 평가하며, Δ사이버안보 위협에 악용됐거나 악용될 우려가 현저한 정보통신기기 등 운영주체에 필요한 보호조치를 요청·요구할 수 있다.

또 법안은 ‘사이버안보 위기 경보’를 발령하고 ‘사이버안보위기대책본부’를 구성·운영하는 권한도 국정원장이 갖도록 했다.

이와 함께 김 의원의 법안은 Δ국정원장이 디지털정보 형태의 사이버안보 정보를 수집할 땐 고등법원 수석판사의 허가 또는 대통령 승인을 받도록 하고, Δ필요시 국회 정보위원회에서 국정원이 수집한 사이버안보 정보를 보고받을 수 있도록 하는 등 나름의 ‘통제장치’도 갖추고 있다.

그러나 ‘긴급한 사유가 있을 때’ ‘긴급히 실시하지 않으면 국가안보에 대한 위해를 초래할 수 있다고 판단될 때’는 법원 허가나 대통령 승인 없이도 각각 ‘디지털정보확인조치’와 ‘긴급 사이버안보위해자추적’을 할 수 있다는 예외조항도 두고 있어 “오·남용 소지가 있다”는 지적이 나오고 있다.

이달 19일 세종연구소 주최로 열린 제1차 세종 사이버안보포럼에선 김 의원의 이번 법안과 조태용 국민의힘 의원이 작년 6월 발의한 ‘사이버안보기본법’ 제정안에 대한 비교·분석이 이뤄지기도 했다.

조 의원 법안은 김 의원 법안과 달리, 대통령(필요시 국가안보실장이 대행)을 의장으로 하는 ‘국가사이버안보정책조정회의’를 해당 분야에 대한 컨트롤타워로 설정했다.

조 의원 법안에서도 Δ국정원장 소속의 ‘국가사이버안보센터’가 사이버안보 기본계획 수립 등의 실무를 담당하고, Δ국정원장이 사이버위기경보 발령권을 갖도록 하고 있지만, 김 의원 법안에선 국정원의 사이버 안보 정보 수집 활동에 관한 사항을 보다 구체적으로 명시하고 있다‘

이에 대해 전문가들은 “사이버안보 컨트롤타워를 국정원에 두는 방안과 청와대에 두는 방안 모두 일장일단이 있다”고 설명하고 있다.

요컨대 국정원의 경우 “현재도 공공부문의 사이버 분야 사건·사고 대응을 담당하고 있는 만큼 총괄 업무를 수행하는 데도 큰 무리가 없겠지만, 정보기관 업무 특성상 일반 정보보안사고나 대국민 활동, 언론 대응 등엔 한계가 있을 수 있다”는 것이다.

국회입법조사처에 따르면 해외에서도 정보기관이 정보보안업무 전체를 총괄하는 사례는 드물다.

반면 청와대가 사이버보안 컨트롤타워를 담당하면서 국정원이 실무를 맡을 경우엔 “부처 간 이견을 조정하는 데는 유리하겠지만 신속한 의사결정과 집행은 어려울 수 있다”는 지적이 나온다.

그러나 올 들어 한국원자력연구원·한국핵융합에너지연구원·한국항공우주연구원 등 연구기관과 대우조선해양·한국항공우주산업(KAI) 등 일부 방위산업체 전산망이 북한 추정 해커와 제3국 해커조직 등 외부세력의 공격을 받은 사실이 드러나 파장이 일었던 점을 감안할 때 “정치권이 뒤늦게나마 민관을 아우르는 사이버위협 대응체계의 법제화 논의에 나선 건 긍정적”이란 견해가 많다.

국가적 차원의 사이버위협 대응에 관한 법안은 지난 2006년 17대 국회에서 공성진 당시 한나라당 의원이 ’사이버위기 예방 및 대응에 관한 법률‘ 제정안을 발의한 것을 시작으로 18~20대 국회에서도 매번 유사 법안들이 의원입법과 정부입법을 통해 발의돼 왔지만, “국가의 정보수집 권한 강화가 국민의 기본권과 민주주의 침해로 이어질 수 있다”는 우려 때문에 통과되지 못했다.

이런 가운데 문재인 대통령은 2017년 대통령선거 당시 “(국정원이 아닌) 독자적인 사이버 보안전략 컨트롤타워를 설치하고 사이버 보안 역량 강화를 위해 국가적인 종합대책을 수립하겠다”고 공약했었다.

국회입법조사처는 지난달 펴낸 ’사이버위협 대응체계 현황과 개선과제‘ 보고서에서 “우리나라의 현행 분권적 형태의 사이버안보 대응체계 하에서 적어도 개별부처의 대응을 조정하는 역할을 담당하는 컨트롤타워의 법제화에 대해선 합리적으로 검토할 필요가 있다”고 제언했다.

(서울=뉴스1)