국가사이버안보 기본법 제정안 입법 예고

 

 

최근 사이버 공격이 지속적으로 증가함에 따라 국정원에서 국가사이버안보 기본법 제정안 입법을 추진하고 있다고 합니다. 지금까지는 해킹 사고가 발생했을 때 부처별 소관 개별 법령에 따라 분리되고, 독립적으로 대응하고 있어서 정부 차원에서 종합적으로 대응하기가 어렵다는 점을 들어 입법 취지를 밝혔는데요. 사실 이 법안은 이전부터 굉장히 많은 문제가 있다고 보도되어 왔는데, 오늘은 이 법안에서 발의한 내용들에 대해 간단히 설명드리고 어떤 문제가 있는지까지 말씀드려보도록 하겠습니다. 

올해 초부터 사이버 공격에 대해 통합 대응을 하는 조직을 설치하자는 논의는 입법추진 과정부터 많이 있어왔습니다. 다만 이 조직의 운영 주체를 누구로 할 것인지에 대해 국가안보실, 국무총리, 과기정통부, 별도 행정청을 신설하는 등 다양한 의견이 나왔는데요. 그런데 기관별 특성에 따라 법적인 부분과 함께 현실적인 어려움이 존재한다는 점을 들어, 사이버안보 업무를 기관의 고유 직무로 명시하는 국정원에 설치하는 것으로 결론이 났죠. 국정원이 국가 차원에서 일원화된 대응 체계 구축을 주도하여 진행하고, 국가안보실장을 위원장으로 하게 됩니다. 

국가사이버안보 기본법의 주요 내용으로는 목적, 국가사이버안보위원회의 설치, 예방 및 대응활동, 정보의 공유, 통합대응 조직 운영, 국회의 감독, 개인정보 처리 등이 하는데, 현재 이 제정안에 대한 의견을 국민참여입법센터를 통해 받고 있죠. 이 법이 제정된다면 동시다발적으로 발생하는 사이버 공격에 대응하는 분산된 체계를 중앙 집중적인 체계로 바꿔 부처별 역할의 혼선과 중복 업무 등을 제거하여 효율성을 높일 수 있을 것으로 보입니다. 하지만 국정원이 사이버안보의 컨트롤타워가 되어 민간인 사찰이나 포털 업체를 통제할 수 있다는 전문가의 지적도 있었는데요. 

 

‘국가사이버안보 기본법’ 속도내나... 국정원, 제정안 입법예고

 

사실 국정원은 공공이나 민관기관과 다르게 암행적인 속성을 띄고 있기에 사이버 공격에 대한 대응의 역할을 맡기에는 적절하지 않아보이긴 합니다. 일각에서도 기존 국정원이 담당해온 공공기관 뿐만 아니라, 민간 기업을 국가사이버안보법의 관할 대상으로 포함하고 있기에 정보통신망의 사찰기구가 될 수 있다는 점을 우려하고 있죠. 물론 통합대응 조직에 국정원과 국방부, 과기정통부 및 민간 기업이 대등하게 참여하는 상호 협력하고 국회의 감독을 받게 된다고는 하지만 우려스러운 점은 어쩔 수 없는 것 같습니다. 이 법안이 어떻게 될지 조금 더 지켜보고 추후 더 자세한 내용을 전달드리도록 하겠습니다. 그럼 오늘은 여기까지 말씀드리죠. 감사합니다.