'국가사이버안보법안' 대표발의
사이버안보위원회 설립
사이버안보 중요 사항 심의
현 국가보안기술연구소
사이버안보전략기술원 승격도
[정보통신신문=박광하기자]
국가정보원장 소속의 사이버안보위원회를 설립해 국가적 사이버안보 중요 사항을 심의하고, 한국전자통신연구원 부설로 설립돼 있는 '국가보안기술연구소'를 '사이버안보전략기술원'으로 승격하는 내용의 법안이 입법 발의돼 주목을 받는다.
국회 국방·정보위원회 소속 김병기 의원은 최근 이 같은 내용의 '국가사이버안보법안'을 대표발의했다.
김병기 의원은 사이버공격이 국가안보 및 국익에 심각한 위협으로 대두됨에 따라 국회가 2020년 12월 15일 '국가정보원법'의 전부개정을 통해 국가정보원에 국제 및 국가배후 해킹조직 등에 관한 사이버안보 정보 및 예방·대응 직무를 부여한 바 있다고 설명했다.
하지만, 최근 대우조선해양, 원자력연구원, 한국항공우주산업 등을 대상으로 벌어진 해킹을 예방·대응하는 과정에서 국정원의 사이버안보 정보 및 대응활동에 필요한 구체적인 직무 수단·절차가 부족하고, 관계기관 및 기업 등의 역할에 대한 통합적 규범 역시 부재해 사이버안보 위협에 효율적이고 일관된 대처가 어려운 측면이 있었다고 짚었다.
특히, 국정원이 사전에 권고한 보안조치를 이행하지 않아 사고가 발생하는 등 실효적 조치를 위한 제도적 장치가 부재한 상황이라고도 봤다.
이에 김병기 의원은 국정원을 중심으로 정부와 안보관련 기업이 협력해 사이버안보 위협을 능동적으로 확인·대처할 수 있도록 구체적 수단·절차를 마련하고 사이버안보 정책의 집행력을 강화하는 한편, 권한 남용이 발생하지 않도록 고등법원 수석판사 등의 통제를 받도록 하는 등 국가역량을 결집할 수 있는 사이버안보 협업체계를 구축하려는 것이라고 법안 제안이유를 설명했다.
법안의 주요 내용을 살펴보면, 사이버안보를 위한 중요 사항을 심의하기 위해 국정원장 소속으로 사이버안보위원회를 두도록 했다(안 제5조 및 제6조).
사이버안보 위협 행위로부터 소관사무 영역을 안전하게 보호해야 할 기관·단체들을 책임기관으로 규정하고, 각 책임기관은 전담조직을 설치하고 국정원장이 수립하는 사이버안보 기본계획에 따라 소관 분야별 시행계획을 수립·시행하도록 의무화(안 제8조)했다.
국정원장 및 관계 기관·단체의 장은 타 책임기관 소관사무 영역 보호활동을 지원하기 위한 정보를 상호 공유할 수 있도록 근거를 마련(안 제11조)했다.
국정원장은 책임기관을 대상으로 사이버안보 위협 행위로부터 소관사무 영역을 보호하는 활동에 대한 실태평가를 하거나 자체평가·대체평가를 할 수 있도록 했다(안 제12조).
공급망 보안 위협 확인 시 국가안전보장 및 국민 안전 위험을 최소화할 수 있는 조치를 각 소관위원회에서 심의·조치하는 규정(안 제13조)도 담았다.
사이버안보 위협 행위에 신속하고 효율적으로 대응하기 위해 통합보안관제체계를 중심으로 보안관제를 실시하고 피해 발생 시 필요한 조사 및 조치를 취하도록 했다(안 제14조 및 제15조).
사이버안보 위협에 악용됐거나 악용될 우려가 현저한 정보통신기기 등의 운영주체에게 상급책임기관의 장 및 국정원장은 필요한 보호조치를 요청 또는 요구(안 제16조)할 수 있도록 정했다.
국정원장은 사이버안보 위기 경보를 발령할 수 있고, 경계 이상의 경보 발령 시 사이버안보위기대책본부를 구성·운영(안 제17조 및 제18조)토록 했다.
현행 법제상 디지털정보 형태의 사이버안보 정보 수집에 필요한 절차가 부재한 경우에 한해 최후적·보충적 수단으로 국정원장이 고등법원 수석판사의 허가 또는 대통령의 승인을 얻어 정보에 접근하고, 관련 당사자 통지 및 불법행위 처벌 등 '통신비밀보호법'상 국가안보목적 감청 등과 동일 수준의 명확하고 실질적 통제장치를 도입(안 제19조부터 제23조까지)하는 내용도 있다.
국회 정보위는 필요한 경우 국정원이 수집한 사이버안보 정보에 대해서 보고 받을 수 있고, 현장검증 및 조사를 실시(안 제24조)할 수 있다.
사이버안보 관련 업무를 전문적이고 효율적으로 수행하기 위해 현재 '과학기술분야 정부출연연구기관 등의 설립·운영 및 육성에 관한 법률' 제8조에 따른 한국전자통신연구원 부설로 설립돼 있는 국가보안기술연구소를 '사이버안보전략기술원'으로 승격(안 제28조부터 제32조와 부칙 제2조부터 제5조까지)토록 했다.