국가차원 컨트롤타워 시급한데…사이버안보법은 15년째 공회전

[韓 사이버 안보전쟁 무방비]

■ 정치권 무관심에 논의 지지부진

민간개입 원천차단에 사이버 안보 핵심 '사전예방' 불가능

국가배후 해킹 맞서려면 통제장치 갖춰 정보수집 허용해야

사찰 논란 등 여론의식 입법 미뤄…여야 대승적 결단 필요

박지원(가운데) 국가정보원장이 지난해 10월 국회 정보위원회의 2021년도 국가정보원 국정감사 시작을 기다리고 있다. /권욱 기자

“해킹 공격을 알고도 할 수 있는 게 없습니다. 해당 기업에 통보해놓고 조치하기를 바랄 뿐입니다.”

정보 당국 고위 관계자의 토로다. 관련 법안이 국회에 십수 년째 계류돼 있으면서 국가 배후 해킹 조직 규명은 물론 예비 음모 단계에서의 원천 차단 자체를 할 수 없다는 것이다. 실제 그렇다. 전 세계가 사이버 안보 전쟁 대비에 팔을 걷어붙이고 있지만 국내 입법 논의는 15년째 제자리걸음을 걷고 있다. 21대 국회에서도 여야가 유사한 내용의 사이버 안보 관련법 제정안을 각각 발의했지만 사생활 침해 우려와 다른 정쟁 사안 때문에 뒷전으로 밀렸다. 전문가들은 민관을 포괄하는 사이버 안보 체계 구축이 시급하다고 조언한다. 갈수록 치밀해지는 사이버테러 등을 고려할 때 차일피일 미룰 일이 아니라는 얘기다.

26일 국회에 따르면 조태용 국민의힘 의원이 발의한 ‘사이버안보기본법안’과 김병기 더불어민주당 의원의 ‘국가사이버안보법안’은 정보위원회에 발의돼 있다.

김 의원의 법안은 국정원이 민간의 정보통신망과 컴퓨터까지 광범위하게 조사할 수 있도록 권한을 부여한 게 특징이다. ‘국정원이 국내 디지털 정보 보관자로부터 관련 정보를 열람·취득할 수 있도록 한다’는 조항을 넣었다. 나아가 ‘긴급한 사유가 있는 때’에 한해서는 법원의 허가 없이도 정보를 수집할 수 있도록 했다. 지금은 해킹 피해가 발생해도 민간에서 조사를 공식 요청할 때만 국정원이 개입할 수 있지만 법안이 통과될 경우 국정원이 선제적으로 조사에 돌입할 근거를 갖추게 된다.



법안에는 국정원장이 디지털 정보 형태의 정보를 수집할 때는 고등법원 수석판사의 허가나 대통령의 승인을 받도록 하는 등의 견제 장치도 포함했다. 또 해킹 예방을 빌미로 한 사전 조사의 경우 기업 등 당사자의 허락 없이 강제로 정보를 수집할 수 없도록 했다. △국가 사이버 안보 수행을 위한 주요 전략·정책 심의 기구 설치 △금융·의료·교통·에너지 등 각 분야별 상급 책임 기관이 분야별 사이버 안보 책임·감독 △국가정보원장이 3년 단위로 사이버 안보 기본계획 수립·시행 등 사이버 안보 컨트롤타워 구축 관련 내용도 여야 법안 모두에 공통적으로 담겼다.

김병기 의원실 관계자는 “국회 정보위에서 국정원이 수집한 사이버 안보 정보를 보고받을 수 있고 필요시 현장 방문도 허용하는 등 사후 보완 장치를 마련했다”며 “국정원의 협조 요청에 응할지, 기업 기밀 유출 등을 우려해 응하지 않을지 결정하는 것은 기업의 몫”이라고 설명했다.

다만 대선 정국을 맞아 관련 법안에 대한 지지자들의 요구가 크지 않다는 점은 걸림돌이다. 지난 2020년 총선 이후 여당이 압도적인 의석을 차지했음에도 검찰·부동산·대북 관련 법안에 관심을 빼앗기면서 후순위로 밀려났다. 더욱이 참여연대 등 주요 시민 단체가 이 법안에 대해 공개적으로 반대 목소리를 내는 것도 민주당과 국민의힘 모두에 정치적 부담으로 작용하고 있다는 후문이다. 시민사회에서는 이 법이 내국인에 대한 사찰을 막고 해외 정보기관으로 다시 탄생하도록 한 국정원법 개정안의 취지에 역행한다고 지적한다. 실제로 국정원은 2012~2015년 민간의 컴퓨터와 휴대폰을 실시간 도·감청했다는 의혹에 휩싸이며 ‘사이버 사찰’ 논란을 일으킨 바 있다. 이 때문에 조 의원 법안은 국정원의 민간 접근 내용이 빠진 채 발의됐다.

전문가들은 부작용에 대한 예방 장치를 정교하게 갖추는 것을 전제로 사이버 안보 관련 기본법 통과를 서둘러야 한다고 촉구했다. 국가 단위 해킹 조직에 맞서려면 한국 역시 국가적 차원의 개입을 일정 부분 허용해야 한다는 논리다. 특히 사이버 안보의 핵심은 사전 예방인데 지금처럼 민간 부문에 대한 개입을 원천 차단하면 예비 음모 단계에서 적발하는 것은 현실적으로 불가능에 가깝다는 의견도 적지 않다. 기존 시행령 수준이었던 정보 수집 절차를 법률에 구체적으로 규정한 뒤 민주적 통제를 받도록 하는 것도 현실적 대안으로 꼽았다.

김민호 성균관대 법학전문대학원 교수는 “사이버안보법의 필요성에 대해서는 누구나 공감하지만 프라이버시 침해 등 사회적 논란이 커서 17대 국회부터 입법이 미뤄진 결과 15년의 시간만 흘렀다”면서 “전문가들과 국회의원들이 동시에 참여하는 국회 내 특별위원회를 별도로 둬서 국정원의 정보 수집 행위를 상시적으로 감시하는 시스템을 마련하는 것도 한 방법”이라고 제안했다.