사이버안보기본법 제정 필요성에 전문가 의견 한목소리
신뢰할 수 있는 민간 정보 공유 방안으로 블록체인 제안도
[정보통신신문=최아름기자]
사이버안보기본법의 제정이 시급하다는 데 관련 전문가들의 견해가 일치하는 가운데, 정부의 안전한 민간 정보 공유 방안에 대해 다양한 의견이 개진됐다.
양정숙의원실은 19일 국회에서 사이버안보연구소 창립기념 학술세미나를 개최했다.
정경두 사이버안보연구소 대표는 환영사에서 "최근 우리 안보 상황은 복잡 다단하고 미래를 예측하기 어려운 상황으로, 사이버 공간에서의 눈에 보이지 않는 전쟁은 첨단 기술 유출이나 SOC 인프라 파괴 등으로 이어질 수 있으나 이에 대한 경각심은 물리적 충돌에 비해서는 부족한 실정"이라며 "연구소는 이러한 위험에서 대한민국을 실질적으로 보호하기 위한 연구 활동 추진과 함께 사이버안보기본법 제정을 위한 민간 분야 입법 활동 지원을 주 목적으로 매진해나갈 것"이라고 말했다.
한국헌법학회장을 맡고 있는 지성우 성균관법학전문대학원 교수는 기조연설에서 사이버안보기본법의 필요성에 대해 설명했다.
그는 "사이버안보는 기본권적 성격 중 정보 기본권에 속해야 하고 이를 위해 표현의 자유와 동일선상에서 헌법에 규정할 필요가 있다는 것이 헌법학자 다수의 견해"라며 "인터넷이 작동하지 않았을 때 그 책임을 통신사가 아니라 국가가 보장하고 책임져줄 수 있을지에 대해 첨예한 논의가 진행 중"이라고 말했다.
지 교수는 "이러한 인터넷의 자유, 사이버의 자유를 헌법상 정보 기본권의 하위 기본권으로 명시해 독자적 기본권으로 인정받기 위해 현행법상 사이버안보 추진체계가 문제가 된다”며 “ 현재 대통령실 중심으로 국가사이버안보기본체계가 구축돼 있지만, 기존 훈령 아닌 법률에 의해 운영될 필요가 있다”고 말했다.
이스라엘 SW기업인 코그나이트(Cognyte)의 한국지사장인 알렉산더 퀴논(Alexandre Quignon) 한국사이버보안연구소 정보위원은 대한민국을 둘러싼 주변국의 위성에 의한 위협, 웹 및 SNS를 통합 위협, 해커 및 핵티비스트에 대한 위협 등에 대해 설명했다.
김동균 한국법제연구원 연구위원은 독일 사이버안보 관련 법령체계와 시사점에 대해 발제했다.
발표에 따르면, 현재 독일은 사이버안보와 관련해 연방과 주가 명확한 역할 부담하에 주별 개별법을 마련해 시행 중이다.
연방 차원에서도 사이버안보를 위해 연방정보기술보안청을 설립·운영하고 있다. 개별 주도 주 행정 관련 사이버안보를 위해 관련 법률을 제정·시행하고 있으며, 관련 기관을 설치·운영하고 있다.
연방 법률은 연방행정과 독일 내 주요 기반시설의 운영자, 통신사업자 및 네트워크 사업자 등의 보안조치 의무 및 신고 등을 규정하고 있으며, 주법률은 주행정, 자치행정 등에 있어서 사이버안보를 강화할 수 있는 방안에 관해 규정하고 있다.
임종인 고려대학교 정보보호대학원 석좌교수는 토론에서 “사이버안보 법제화가 시급하지만, 지금까지 보안과 인권 사이 적절한 균형 맞추기에 실패하고 모든 것을 정치적으로 해석한 나머지 미뤄진 측면이 있다”며 “이는 더 이상 미룰 수 없는 국정과제다. 심도있는 입법 논의를 거쳐 제정될 수 있기를 바란다. 유튜브, 인스타그램 등을 통한 유포를 통제할 수 있도록 국제 협력도 필요하다”고 말했다.
김도승 목포대 교수(한국개인정보보호법학회 부회장)는 “국내에서만 100만건이 넘는 위협이 일어나고 있는 가운데, 가장 중요한 것은 침해받지 않는 것이 아니라 침해정보에 대한 효과적이고 포괄적인 공유”라며 “민관이 적절하게 침해정보를 공유하는 법안 마련이 필요하다”고 강조했다.
그는 “민간의 위협 정보 공유 시 개인 사적정보 침해에 해당할 수 있는 문제가 있다”며 “미국 사이버 보안 및 인프라 보안국(CISA)법의 경우 적극적으로 정보 인권관련 세부적 기준을 만들어 우려를 잠식해나갔다”며 정책 당국의 매우 세밀한 접근 및 대처가 필요함을 역설했다.
김도승 교수는 마지막으로 “사이버안보 법제화는 사건이 터지면 추진될 수밖에 없을 것”이라며 “지금부터 준비하는 것이 필요하다”고 말했다.
이진 사이버안보연구소 연구소장은 신뢰할 수 있는 정보 공유를 위한 수단으로 컨소시엄 블록체인을 제안했다.
이 소장은 “정부는 사이버 안보 대응을 위해 모든 정보에는 무제한 접근이 가능해야 하고 안보는 생존과 직결되기에 개인정보보호권보다 훨씬 상위에 있다”며 “모든 정부에 접근하되 악용되지 않도록 유지할 수 있는가 정보를 다루는 관점에서 민주적 통제 원리를 적용해야 한다”고 설명했다.
그는 “블록체인의 영구적인 기록성은 사이버 안보 법제화와 시스템화에 큰 역할을 할 것”이라며 “제한된 주체들에 의한 활용 및 확인 기록까지 남기 때문에 정책이 시스템으로 녹아낼 수 있는 효과적인 수단이 될 것”이라고 설명했다.
