[팩플] 안보 vs 사찰, 16년 공회전 '국가사이버안보법' 이번엔?

국정원감시네트워크는 3일 오전 서울 여의도 국회 앞에서 기자회견을 열고 국회 정보위원회 국가사이버안보법 논의 중단 및 법안 폐기를 촉구했다. 뉴스1

사이버 공격에 대응하기 위해 국가 사이버안보 컨트롤 타워를 만들자는 내용의 사이버안보법 제정안이 4일 국회 정보위원회 법안심사소위에서 논의된다. 김병기 의원(더불어민주당)의 국가사이버안보법과 조태용 의원(국민의힘)의 사이버안보기본법이 그 대상. 참여연대・민주사회를 위한 변호사모임(민변) 등 이 참여한 국정원감시네트워크(국감넷)는 3일 기자회견을 열고 두 법안 모두 즉각 폐기하라고 요구했다.

● 사이버 안보를 위한 컨트롤타워 필요성과 정보기관에 권력이 집중될 우려가 충돌한다. 법안 제정을 찬성하는 측에선 “사이버 테러가 국가 안보 위협이 된 만큼 조속한 법안 통과가 필요하다”는 입장이고, 반대측에선 “국정원 등 특정기관에 정보 권한이 집중되고, 광범위한 정보 사찰 우려가 있다”며 폐기를 요구하고 있다.
●  국내에선 2006년을 시작으로 지난 20대 국회까지 8건의 유사 법안이 발의됐지만, 개인정보보호 우려 등의 이유로 모두 국회 문턱을 넘지 못했다. 사이버 안보 기본법, 이번엔 제정될 수 있을지 주목.

지난해 11월 발의된 국가사이버안보법(김병기 의원안)을 기준으로 보면
● 국정원의 권한 강화 : 공공기관의 사이버 사건사고에 대응하던 국정원이 민간 정보통신망에 대한 위기 관리까지 맡아 권한이 확대된다. 현재 민간사업자가 해킹을 당할 경우, 조사를 요청해야 국정원 등이 개입할 수 있다. 그러나 새 법안에선 민간기관도 사이버 위협의 ‘책임기관’에 편입(제8조)돼 국정원에 정보공유 및 평가・보고할 의무가 생긴다.
● 안보 최우선 : ‘사이버안보에 관해 다른 법률에 우선해 이 법을 적용한다’(제4조)는 내용을 담아 국정원장 판단에 따라 개인정보보호법・통신비밀보호법・ 정보통신망법 등 기존법 보다 우선 적용될 수 있다.
● 영장 없이 문자・카톡 수집 : 국정원은 법원의 영장이나 정보 주체의 동의 없어도 국가안보가 위협되는 등 긴급 상황이라 판단되면 개인의 통신 내역이나 저장된 통신내용을 요청할 수 있다(19조, 20조). 카카오나 네이버 같은 사기업 뿐 아니라 개인의 문자・카톡 메시지 등도 들여다볼 수 있다는 얘기.

국가사이버보안법(김병기 의원안) 주요 문제 조항. 그래픽=신재민 기자 shin.jaemin@joongang.co.kr

● 기본법·컨트롤타워 필수 : 사이버안보 기본법이 없어 기관별 책임과 역할이 명확하지 않고, 대규모 사이버 공격시 총괄할 컨트롤 타워가 없다는 점을 강조한다. 미국의 국토안보부나 영국・호주・캐나다 등 주요 선진국도 국가 차원의 사이버 안보 기관을 두고 대응하고 있다는 것. 김병기 의원은 지난해 11월 사이버안보법 토론회에서 “국제 및 국가 배후 해킹 조직이라는 거대한 집단에 맞설 만한 전문적인 정보 역량과 대응 역량을 보유한 기관이 (컨트롤타워를) 담당해야 한다”고 강조했다.
● 사이버 안보 위협 증가 : 지난해 원자력연구원, 한국핵융합에너지연구원 등 국가 연구시설과 한국항공우주산업(KAI) 등 방위산업체 전산망이 해킹 공격을 받는 등 ‘안보 위협’이 커졌다는 점도 주요 근거다. 지난해 5월 랜섬웨어 공격으로 미 동부 일대를 마비시킨 미국 최대 송유관업체 콜로니얼 파이프라인 해킹 사태가 한국에서도 발생할 수 있단 주장.

지난해 11월 19일 세종연구소가 '사이버안보법 입법의 의미'를 주제로 제1차 세종사이버안보포럼을 개최했다. 세종연구소

● '사찰 우려'하는 시민단체 : 해외에서도 국정원 같은 정보기관이 사이버보안 컨트롤타워까지 맡지는 않는다고 강조한다. 국감넷은 “국정원이 민간 정보통신망에 대한 사찰기구가 될 수 있다”며 “해킹과 같은 불법행위는 수사기관이 적법절차에 따라 수사하면 되는 사안”이라고 주장했다.
● '과잉 규제'라는 IT 기업 : 민간사업자가 개인정보보호법・정보통신망법 등에 따라 보안 노력을 하는 만큼 추가적인 통제는 과잉규제라 본다. ‘국가안보의 심각한 위협’ 등 기준이 모호해 기업과 개인을 감시할 수도 있다는 우려도 있다. 인터넷기업협회 측은 “사이버 안보라는 이름으로 민간이 직접투자하고 설립한 데이터센터와 같은 주요 핵심 시설을 국가가 들여다볼 수 있다”며 “산업계를 비롯해 다양한 분야의 사회적 공감대 형성이 선행되어야 한다”고 밝혔다.

● 정부가 사이버 위협에 더 체계적으로 대응해야 한다는 데 반대할 이는 없다. 다만 컨트롤 타워에 권한이 지나치게 집중되는 것을 막고, 견제장치를 만들어야 한단 의견이 많다. 지난달 청와대의 관계부처 회의에서도 개인정보보호위원회·과학기술정보통신부(과기부) 등이 국정원 중심의 국가사이버안보법에 대해 대대적 손질이 필요하다며 부정적 입장을 밝혔다.
● 최근엔 청와대를 사이버 안보 컨트롤 타워로 삼자는 대안이 힘을 얻는 중. 국회 과학기술정보방송통신위원회 윤영찬 의원(더불어민주당)이 12월 대표 발의한 ‘사이버보안기본법’이 대표적이다. 이 안에 따르면 청와대가 사이버 안보 컨트롤 타워가 되고, 과기부가 집행기관을 맡는다.
● 정부와 민간에서 반대가 큰 만큼, 4일 국회 정보위원회 법안심사소위가 국가사이버안보법을 통과시키긴 쉽지 않을 전망. 국감넷이 “국정원의 사이버보안 권한에 대해 대선 후보들도 입장을 내라”고 요구한만큼, 향후 대선 후보의 관련 입장에도 관심이 쏠린다. 윤석열 국민의당 대선 후보는 “국가 차원의 사이버 대응체계를 일원화하겠다”는 큰 틀의 정책만 내놨고, 이재명 더불어민주당 대선 후보는 관련 공약을 아직 밝히지 않았다.

배너 클릭 시 구독페이지로 이동합니다.