국가 안보를 위협하는 사이버위협이 점차 강력해짐에 따라, 민·관을 포괄하는 사이버안보 체계를 구축하기 위한 법제 도입이 시급하다는 학계 지적이 제기됐다.
사이버안보 법안은 17대 국회에서 당시 공성진 한나라당 의원이 발의한 이후 18대, 19대, 20대, 21대에 이어 계속 국회 발의가 이뤄졌으나 본회의 통과에는 실패했다. 사이버안보 목적에서 국가의 정보수집 권한을 강화하는 것이 자칫 프라이버시를 비롯한 국민 인권과 민주주의를 저해할 수 있다는 우려에 부딪쳤기 때문이다.
여당이 주로 법안을 발의했던 과거 상황과 달리, 21대 국회에서는 여?야당에서 각각 사이버안보 법안이 발의됐다. 여·야 모두 입법 필요성을 인식하고 있는 만큼, 법안이 논의 테이블에 오르면 본회의 통과 가능성도 높다는 분석이다.
19일 서울 롯데호텔에서 개최된 '세종 사이버안보포럼' 에 참여한 학계 전문가들은 이같은 의견을 주고 받았다.
이날 발제자로 나선 이상현 세종연구소장 겸 사이버안보센터장은 21대 국회에서 발의된 사이버안보 법안들을 분석했다. 조태용 국민의힘 의원이 발의한 '사이버안보기본법안'과 김병기 더불어민주당 의원이 발의한 '국가사이버안보법안'이다.
이에 앞서 사이버안보 법안 입법 필요성에 대해 이상현 소장은 "현재 사이버안보 업무에 대한 규정이 정보통신기반보호법, 정보통신망법, 전자정부법 등 개별 법령들에 흩어져 있어 해킹에 대한 대응 조치 활동 및 예방 업무 등이 체계적, 효율적으로 수행되고 있지 않다"고 지적했다.
현행 법령이 사이버안보에 초점을 맞추고 있다기보다, 산업 육성이나 통신망 보급을 위한 경제법 성격을 지니고 있는 점도 이같은 문제를 키우고 있다고 봤다.
현재 발의된 사이버안보 법안의 유사점으로는 ▲국가 사이버안보 수행을 위한 주요 전략, 정책을 심의하기 위한 기구 설치 ▲금융, 의료, 교통, 에너지 등 각 분야별 상급책임기관이 분야별 사이버안보를 책임지고, 산하기관들의 이행을 감독 ▲국가정보원장이 3년 단위로 사이버안보 기본계획을 수립하고 심의를 받아 시행 ▲국가 차원의 종합적이고 체계적인 사이버안보 업무 수행을 위해 국정원장 소속 ‘국가사이버안보센터’ 설치 등을 짚었다.
법안 간 주요 차이점을 살펴보면 더 늦게 발의된 김병기 의원 발의안이 보다 구체적인 내용을 담고 있다고 설명했다.
김병기 의원안의 경우 국내외 사이버안보 정보 수집에 대한 내용과 절차 관련 조항이 포함돼 있다.
조태용 의원안은 사이버안보 컨트롤타워 의장을 대통령 또는 국가안보실장으로, 김병기 의원안은 국정원장으로 명시하고 있다.
김병기 의원안은 국가 사이버안보를 위한 정보 수집을 남용하지 않기 위한 통제 장치로 디지털 정보 확인 시 고등법원 수석판사의 허가를 받도록 했다.
이어진 토론에서 김민호 성균관대 법학전문대학원 교수는 "사이버안보법의 필요성에 대해서는 누구나 공감하지만, 국정원에 이런 업무를 부여해도 되는지 등 사회적 논란과 파장이 커서 입법되지 못한 채 15년의 시간이 흘렀다"며 "보통 입법 무산 원인이 현 여당에 있었는데, 사이버안보법에 소극적이었던 여당에서 이런 구체적인 안이 발의된 만큼, 이제는 법안이 통과돼야 할 시점"이라고 말했다.
이어 "그 동안 입법이 어려웠던 사이버안보 업무 내용 중 하나가 디지털 정보 확인이었는데, 이는 필요성이 크다"며 "범죄자들이 성 착취 영상을 유통한 '박사방' 사건 같은 범죄를 근절하기 위해서는 수사 당국이 성 착취 영상 같은 범죄 결과물만이 아니라, 범죄자들에 대한 정보 수집 활동을 철저히 할 수 있어야 성과를 볼 수 있다"고 강조했다.
김민호 교수는 "사이버안보 기관의 정보 수집 활동이 오남용될 수 있다는 우려가 클 것"이라며 "발의안 내용을 보면 법원 또는 대통령의 허가 등 남용을 방지하는 장치를 뒀지만, 더 발전된 형태의 통제 및 모니터링 장치도 필요할 것"이라고 제안했다.
한국국가정보학회장을 맡고 있는 김유은 한양대 교수는 "거버넌스 차원에서는 국가안보실보다는 국정원에 컨트롤타워 권한을 주는 것이 바람직하다"며 "국가안보실이 대통령 산하라 더 강력해보일 수 있으나 인력 규모가 충분치 않기 때문에, 국가 전체 안보를 위협하는 상황이 발생할 경우 국가안보실 산하 태스크포스를 운영하고 기본적으로는 국정원장이 총괄하는 것이 바람직해보인다"고 평가했다.
관련기사
- "깐부처럼 해킹 정보 공유하자" 민·관 1.8만곳 뭉쳤다2021.11.17
- "국정원-과기부-국방부 잇는 '사이버안보 컨트롤타워' 필요"2021.10.18
- "중국 견제 시급" 국제 보안업계 한 목소리2021.10.06
- 국정원, 국제 학계와 '사이버안보' 논의한다2021.09.28
사이버안보 관련 기술 변화를 따라잡기 위한 기구 설치도 제안했다. 김유은 교수는 "민간 기술 발전을 정부가 따라가지 못하기 때문에, 민·관·군이 협력해야 한다"며 "발의안에서는 사이버안보위원회는 산하 정부 부처들이 참여한다고 돼 있는데 여기에 덧붙여 보안업계와 시민사회, 국회 등이 참여할 수 있는 '사이버안보 자문 및 통제 위원회' 같은 자문기구를 운영할 수도 있을 것"이라고 조언했다.
국정원의 정보수집 업무를 오남용할 가능성에 대해서는 "해외에서도 정보기관이 정보를 불법 수집해 인권, 프라이버시 등을 침해하는 사건들이 나타난 바 있는데, 그럼에도 국가 안보 차원에서 중요성을 인지하고 있기 때문에 해당 기관들의 정보 수집 권한을 유지하고 있다"며 "국정원을 중심으로 국가 사이버안보 업무를 수행하되, 문제가 발생하면 징벌적으로 해결해야 한다"고 덧붙였다.