[정보통신신문=박광하기자]

국정원감시네트워크(국감넷)는 8일 '국정원만을 위한 국가사이버안보법안 폐기하라'는 제목의 성명을 통해 정보기관인 국가정보원이 사이버안보 컨트롤타워 역할을 수행하기에는 부적절하다며 국회에서 논의 중인 관련 법안들에 대해 반대하는 입장을 밝혔다. 하지만, 국감넷의 주장에 대해 정보보호 관련 산·학·연에서는 사실과 다른 내용이 있다는 지적과 함께 사이버안보 위협에 신속하게 대응하기 위해서는 효율적인 대응 체계 마련이 중요하다는 이야기가 나왔다.

■국감넷 "사이버안보 구실로 국정원이 내국인 사찰할 수도"

국감넷은 성명을 통해 국정원이 사이버안보 컨트롤타워 역할을 수행토록 하는 내용을 담은 법안이 국회에서 철회돼야 한다고 요구했다.

국감넷은 성명에서 "국회 정보위원회 법안심사소위가 지난 4일 국정원의 권한을 강화해 사이버 사찰기구로 만드는 사이버안보 기본법안(조태용 의원 발의)과 국가사이버안보법안(김병기 의원 발의)에 대한 논의를 중단하라는 시민사회의 요구를 외면하면서, 결국 두 법안을 상정했다"고 비판했다.

국감넷은 이어 "행정기구가 아닌 비밀정보기관에 사이버보안 컨트롤타워의 역할을 부여하는 나라는 없다"며 "밀행성을 속성으로 하는 정보기관인 국정원에 사이버보안 업무를 책임지도록 하는 것이야말로 이 두 법안의 목적인 '사이버공격 예방과 신속한 대응'을 어렵게 할 것"이라고 주장했다.

마지막으로 국감넷은 "더불어민주당과 국민의힘은 '사이버안보'를 구실로 국정원에 민간 정보통신망을 통한 내국인 사찰까지 가능하게 하는 법안 논의를 밀어부치고 있다"며 "국가사이버안보법안에 대한 논의를 중단하고 두 법안을 폐기할 것을 다시 한번 촉구한다"고 말했다.

국감넷에는 민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대 등이 참여하고 있다.

■정보보호 산·학·연 "국감넷 주장, 사실과 다른 점 있어"

국감넷의 성명에 대해 이견을 제시하는 정보보호 산·학·연 관계자들도 있다.

우선, 정보·안보기관이 사이버안보 업무를 주도적으로 수행하는 것은 다른 나라들에서 다수 발견되는 사례라는 지적이 제기됐다.

미국 국토안보부(DHS) 소속 사이버인프라보안청(CISA), 영국 정보통신본부(GCHQ) 소속 국가사이버안보센터(NCSC), 호주 신호정보국(ASD) 소속 호주사이버안보센터(ACSC), 캐나다 통신보안국(CSE) 소속 캐나다사이버안보센터(CCCS) 등이 민간·공공 등 국가사이버위협 예방·대응을 총괄하고 있다는 것이다.

정보기관인 국정원이 사이버위협 대응체계를 총괄하는 역할을 맡을 경우 민간인을 사찰할 수도 있다는 우려는 상상에 터잡은 것일 뿐이라는 비판적 의견도 나왔다.

입법 발의된 법안에 따르면 안보위협 정보를 수집할 경우에도 해킹 피해자의 동의가 있어야만 가능하고 불가피한 경우에도 36시간 이내에 법원 허가를 받도록 함으로써 통제 장치를 마련한 만큼, 국감넷의 민간인 사찰 가능성은 법안 내용을 제대로 살펴보지 않은 것이라는 결론이다.

한 정보보호 기술자는 통화에서 "최근 사이버 공격은 민간·공공분야를 가리지 않고 전방위적으로 피해를 입히는 경향을 나타내며, 특히 악의적인 공격자의 사이버 공격은 민간·공공의 경계를 넘나들고 있다"며 "이에 공공·민간분야를 아우르는 사이버안보 컨트롤타워가 필요하다는 주장이 힘을 얻고 있다"고 말했다. 그는 이어 "다수 국가가 정보·안보기관에게 국가적 사이버안보 대응을 총괄토록 하고 있다"며 "사이버 보안과 방첩의 기능·업무적 융합을 부정적으로 볼 것만은 아니다"라고 전했다.

박광하 기자 다른기사 보기