UPDATED. 2021-11-27 08:22 (토)
학·연 "국정원 주도 사이버안보법안 긍정적"
학·연 "국정원 주도 사이버안보법안 긍정적"
  • 박광하 기자
  • 승인 2021.11.21 19:55
  • 댓글 0
이 기사를 공유합니다

전문적 역량 보유 기관에 의한
국제적 해킹조직 대응 필요성 공감

민간 통신망 조사 권한 부여에
시민 통제·감시 부작용 우려도
세종연구소 사이버안보센터는 최근 '사이버안보법 입법 의미'를 주제로 제1차 세종 사이버안보 포럼을 개최했다.
세종연구소 사이버안보센터는 최근 '사이버안보법 입법 의미'를 주제로 제1차 세종 사이버안보 포럼을 개최했다.

[정보통신신문=박광하기자]

현재 공공·민간에서의 사이버 공격 대책 수립 근거는 여러 법률에 파편화돼 있으며, 이에 따라 관련 업무 수행 기구 또한 제각각인 상황이다. 이에 대해 정보보호 전문가들은 현행 체계로는 신속하고 통합적인 사이버 공격 대응이 어렵다고 지적하고 있다.

이런 한계를 극복하기 위해 최근 국가정보원을 중심으로 사이버안보 태세를 갖추도록 하는 법안이 발의됐는데, 다수의 전문가는 해당 법안을 긍정적으로 평가하며 국회의 조속한 처리를 촉구하고 나섰다.

반면, 진보좌파 진영에서는 과도한 시민 감시 등이 우려된다며 해당 법안에 대해 철회를 요구했다.

 

■학·연 "민주적 통제 아래 신속한 대응 바람직"

국정원 출신의 여당 정보위원회 간사인 더불어민주당 김병기 의원이 최근 대표발의한 '국가사이버안보법안(이하 김병기안)'에 대해 다수의 정보보호 관련 학·연 전문가는 해당 법안을 긍정적으로 평가하고 국회 통과가 필요하다고 역설했다.

세종연구소 사이버안보센터는 최근 '사이버안보법 입법 의미'를 주제로 제1차 세종 사이버안보 포럼을 개최했다.

포럼에서 전문가들은 국내 민간 및 공공분야를 대상으로 하는 사이버 공격 빈번하게 발생하면서 이에 따른 피해가 증가하고 있다는 점을 언급했다.

과거에는 해커가 자신의 실력 과시를 목적으로 사이버 공격을 벌였으나, 최근에는 경제적 이익을 갈취하거나 시민 경제·국가 행정을 마비시킬 목적으로 특정 국가들의 비호 아래 해킹 그룹에 의한 사이버 공격이 증가하고 있다는 동향에 대해서도 제시했다.

사이버안보 업무 총괄을 국정원에서 해야 하는 필요에 대해서도 언급이 이뤄졌다.

김병기 의원은 "국경을 초월한 초국가적 사이버 공격에 맞설 전문 역량을 보유한 정보 보안 기관이나 안보 기관에서 유관기관 및 민관과 긴밀히 협력하면서 사이버 안보 업무를 수행하고 있다"고 말했다.

미국의 경우 국토안보부 소속 사이버 인프라 보안청을 중심으로 국가 사이버 안보센터에서 사이버 업무를 수행하고 있으며, 신호정보국 산하 사이버 안보센터(호주)나 통신 보안국 산하 사이버 안보센터(캐나다) 등 대부분의 주요 국가에서 정보·보안 기관의 전문 조직을 두고 국가 차원의 사이버 안보 업무를 수행하고 있다는 것이다.

그는 "이처럼 사이버 안보는 단순 범죄 수준의 해커가 아닌 국제 및 국가 배후 해킹 조직이라는 거대한 집단에 맞설 만한 전문적인 정보 역량과 대응 역량을 보유한 기관에서 담당하는 것이 세계적인 추세"라며 국정원이 국가적인 사이버안보 컨트롤타워가 돼야 한다고 강조했다.

이상현 세종연구소장은 지난해 6월 조태용 국민의힘 의원이 발의한 사이버안보기본법(이하 조태용안) 및 김병기안에 대해 "이제 사이버안보는 국가가 개입하는 국가안보 문제가 됐다"며 "국가 차원에서 대응할 수 있도록 사이버안보법이 필요하다"고 말했다.

김병기안이 디지털 정보확인 조치 시 고등법원 수석판사의 허가를 받도록 하거나 사이버안보 위해자 추적 시 대통령의 승인을 받도록 하는 등 통제장치를 갖춘 점에 대해 전문가들은 긍정적으로 평가했다.

이상현 소장은 "기존 시행령 수준이었던 정보수집 절차를 법률에 규체적으로 규정했다"며 "정보기관 본연의 정보수집 기능을 강화하고자 하는 점이 바람직하다"고 봤다. 김민호 성균관대 교수 또한 "사이버 공격을 하는 집단·세력 활동에 대한 철저한 정보수집을 통해 (사이버 공격을) 미연에 방지해야 한다"며 "이에 대한 실질적인 방법이 법안에 등장한 것은 고무적"이라고 평가했다.

신소현 세종연구소 박사는 국정원에 대한 부정적인 그간의 인식들을 언급하며 "오히려 법제화를 통해 투명성을 더욱 높이고 민주적 통제도 확실히 하면서도 정보기관이 확실하게 자신의 정보 수집을 할 수 있도록 해주는 것이 더 좋을 수 있다"고 인식의 전환 필요성을 강조하기도 했다. 그는 "디지털 정보확인 기록을 몇년동안 보존하게 해서 개인정보 침해 여부를 리뷰할 수 있도록 하거나 독립적 감독 기구를 마련토록 하는 등 내용을 정교하게 다듬을 필요가 있다"고 덧붙이기도 했다.

이날 포럼에서 발표한 전문가 다수는 조태용·김병기안에 대해, 국회가 해당 발의안을 조속히 심의해 통과시켜야 한다는 의견을 내놨다.

박노형 고려대 교수는 "사이버안보 기본법은 절대적으로 필요하고 여야 의원이 동시에 관련 법안을 발의한 상황이기에 이번에는 채택되기를 간절히 바란다"는 뜻을 밝혔으며, 김민호 교수도 "법안의 필요성에 대해서는 모두가 공감함에도 불구하고 세부적인 내용에 대해 의견이 엇갈리면서 15년이나 지났는데, 지금이야말로 절호의 기회"라고 말했다.

 

■"국정원이 사이버보안 업무 총괄 안 돼" 반대도

반면, 국정원이 사이버안보 업무를 총괄하도록 하는 방안에 대한 반대 의견도 제기됐다.

민들레-국가폭력피해자와 함께하는 사람들, 민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대 등 다수의 진보좌파 단체들이 참여하는 '국정원감시네트워크'는 21일 '국정원이 사이버 사찰 기구로 부활하는가, 국가사이버안보법안(김병기안) 철회하라'는 내용의 성명을 최근 발표했다.

국정원감시네트워크는 김병기안에 대해 "김병기안은 국정원에게 민간의 정보통신망까지 관할하고 조사할 수 있는 권한을 부여하고 있다"며 "우리는 김병기안에 반대하며 해당 법안의 철회뿐만 아니라, 국정원의 사이버보안 권한을 이양하는 방향으로 국정원법을 개정할 것을 촉구한다"는 입장을 밝혔다.

우선, 사이버보안은 해외정보기관으로서 국정원의 역할이 아니라는 게 국정원감시네트워크의 의견이다.

국정원감시네트워크는 김병기안에 대해 그동안 국정원의 사이버보안 권한의 법적 근거를 마련하기 위해 수차례 발의됐다가 사회적 반발에 부딪혀 좌초됐던 사이버테러방지법과 내용적으로 크게 다르지 않다고 주장했다. 오히려 밀행성을 속성으로 하는 정보기관이 이 업무를 담당할 경우, 민간·이해관계자와의 협력이 어려워져 오히려 국가 사이버안보에 부정적인 영향을 미칠 수 있다고도 말했다. 이어 사이버보안 역시 감사원이나 국회를 통한 감독이 필요한 행정적인 업무인데, 국정원이 담당할 경우 효과적인 감독에 한계가 있을 수밖에 없다고 지적했다.

국정원감시네트워크는 김병기안에서 국가 사이버안보 업무를 국정원이 총괄하도록 하고 있는데, 이 역시 국정원의 역할인지 의문이라고 의견을 제시했다.

지난 2017년에 국정원이 발의한 '국가사이버안보법안'은 그나마 형식적으로는 국가안보실장이 위원장을 맡는 대통령 소속 국가사이버안보위원회가 최고 거버넌스 역할을 하도록 한 반면, 김병기안은 아예 국정원장이 위원장이 되는 사이버안보위원회를 국정원 내에 설치하도록 하고 있다는 것이다. 국가 사이버보안 전략은 기술적인 보안 대책의 수립 뿐만 아니라 사이버범죄에 대한 수사, 국제 협력, 사이버 국방전략, 민간 이해관계자와의 협력 등을 포함한다는 점에서, 해외정보기관인 국정원이 컨트롤타워 역할을 담당하는 것은 매우 부적절하다는 게 국정원감시네트워크의 판단이다.

국정원감시네트워크는 국정원이 민간의 정보통신망과 기기에도 영향력을 행사할 수 있다는 우려도 제기했다.

김병기안은 '사이버안보 위협행위(제2조 제4호)'에 국가핵심기술 등 산업기술을 전자적으로 부정하게 취득하는 사이버공격행위를 포함하고 있으며, 제8조 책임기관에도 정보통신기반시설, 국가핵심기술 보유기관, 방위산업체, 집적정보통신시설사업자, 전자금융기반시설 운영사업자 등 대다수 민간기업을 이 법의 관할 대상에 포함하고 있는 등 시행령을 통해 그 범위를 확대할 수 있도록 하고 있다. 이는 2017년 국정원안에 비해서도 그 관할범위가 확대된 셈이다.

또한, 국정원의 사이버보안 권한 자체가 문제가 있다는 점을 차치하고라도 국정원법에서는 그 대상 기관을 공공기관으로 한정하고 있는 것에 비해 김병기안은 국정원 직무 범위를 넘어 민간으로 확대하고 있어, 국정원에 주요 민간업체에 대한 감시와 통제 권한을 부여하는 것에 다름 아니라고 국정원감시네트워크는 주장했다.

이 밖에도, 국정원감시네트워크는 김병기안이 "국정원에게 민간의 정보통신망과 컴퓨터까지 광범하게 조사할 수 있는 권한을 부여하게 된다"며 "오히려 국정원이 아닌 다른 기관(예를 들어, 수사기관, 혹은 각 기관의 보안담당자)이 담당해야 할 역할"이라고 강조했다.

끝으로, 국정원감시네트워크는 김병기안이 통과된다면, 문재인 정부의 국정원 개혁은 단지 한계가 있었다는 평가를 넘어 오히려 후퇴했다는 평가를 피할 수 없을 것이라며 국정원의 사이버보안 권한을 폐기하고 과학기술정보통신부 등 일반 행정기관이 담당하도록 이관해야 한다고 결론지었다.

사이버안보를 위한 국가 차원의 협력은 국정원이 아니라 관련 부처를 포괄할 수 있는 거버넌스 기구를 통해 해결해야 한다는 것이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2021-11-27
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2021 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트