국가사이버안보위원회 구성 법적 근거 마련

[정보통신신문=박광하기자]

정부가 국가사이버안보위원회를 구성해 통합·체계적인 사이버안보 활동을 할 수 있도록 법률적인 근거 마련이 추진된다.

국가정보원은 최근 이 같은 내용의 '국가사이버안보 기본법' 제정안을 입법예고했다.

최근 국제 및 국가배후 해킹조직 등에 의한 사이버공격이 공공 및 민간 영역의 구분이 없이 동시다발적으로 광범위하게 발생하고 있다. 정부는 이 같은 사이버공격으로 인한 국가안보와 국익 침해가 심각한 상황이라고 보고 있다.

현재 한국의 국가적 사이버공격 대응활동은 각 부처별 소관 개별법령에 따라 제각각 분리, 독립 대응하고 있어 국가 사이버안보위협 상황 발생 시 범 정부 차원의 종합적 대응에 한계가 있다.

또한 4차산업혁명 등 사이버기술의 발전으로 국가 안보 영역이 사이버공간으로 확장됐음에도 불구하고 사이버안보를 담보하기 위한 정책 방향 및 대응책을 수립·시행하는 기본법조차 마련되지 않아 각 부처별 역할의 혼선, 업무영역의 중복 등 비효율화가 초래되고 있다.

이에 정부는 국가 사이버안보 정책 및 사업을 효율적으로 추진하기 위해 민간전문가가 참여하는 국가사이버안보위원회를 구성하고, 위기시 국가 역량을 결집해 신속한 사고 조사·위협정보 공유 등을 수행하는 통합대응 조직을 별도로 설치·운영하는 등 대통령실 중심의 국가사이버안보 체계를 정립하고자 이 법안을 마련하게 됐다고 밝혔다.

또한, 이 법이 통과되면 각 부처의 소관영역 보호책임을 명확히 해 예방·대응활동을 강화하고, 범정부 차원의 협력을 공고화해 국가 사이버안보 위협에 효과적으로 대응할 수 있다고 설명했다.

법안의 주요 내용을 살펴 보면, 국가사이버안보위원회를 설치(안 제6조)하는 내용이 있다.

사이버안보와 관련된 국가의 정책 및 전략 수립에 관한 사항 등을 심의하기 위해 대통령 소속으로 국가사이버안보위원회를 두되, 위원회는 위원장을 포함해 20명 이내의 위원으로 구성하고, 위원장은 국가안보실장으로, 위원은 국가정보원장, 개인정보보호위원장 등 중앙행정기관의 장 중 대통령이 지명하는 사람, 국회 정보위원회의 추천을 받은 사람, 민간 전문가 중 대통령이 위촉한 사람으로 구성토록 한다는 것이다.

예방·대응활동(안 제7조) 관련 내용도 있다.

중앙행정기관 등은 소관 영역에서 예방보안 점검, 훈련, 안전한 정보통신기기 등의 도입·활용, 위협 정보공유·신고 체계 구축·운영, 전문인력 확보·교육 등 예방·대응활동을 수행토록 하는 내용이다.

또한, 중앙행정기관 등은 정보통신기기등이 해킹조직에 악용 등의 위협 대응조치를 수행하고, 정보는 국제협력 강화 및 공세적 대응조치 방안을 마련토록 했다.

정부는 사이버안보 위협 공유·관리체계를 운영하고, 법령에 따른 정보를 공유(안 제8조)토록 했다.

통합대응 조직 운영(안 제9조) 관련 내용도 눈에 띈다.

정부는 사이버위협에 대비하기 위해 통보·조사 등 일원화된 대응체계를 구축·운영하고, 이를 구축하기 위해 위원회의 통제를 받는 국가정보원 소속 통합대응 조직을 설치·운영해야 한다.

사이버안보 업무 조사·감독을 위해 국회 정보위에 상설소위원회를 설치(안 제12조)할 수 있도록 함으로써 국회의 감독 근거를 마련했다.

이 밖에도, 개인정보처리(안 제16조) 등의 내용도 담았다. 사이버안보를 위해 처리되는 개인정보를 최소화하고 안전한 관리와 적절한 처리를 위해 조치토록 한 것이다.