사이버안보법 통과 시급 한목소리…"국정원, 컨트롤타워로 올라서야”

`제1차 세종 사이버안보 포럼` 개최
최근 김병기 의원 법안 발의…국정원장이 국가기구 주도
국정원 권한남용 우려에…“막연한 우려로 근거 없어”
정보수집 절차 구체화…법원 허가 등 통제장치도 마련
"기본법, 절대적으로 필요해…이번엔 반드시 통과해야"

등록 2021-11-19 오후 3:50:48

수정 2021-11-19 오후 3:50:48
가 가

세종연구소 사이버안보센터는 19일 `사이버안보법 입법 의미`를 주제로 제1차 세종 사이버안보 포럼을 개최했다. (왼쪽부터)김민호 성균관대 교수, 박노형 고려대 교수, 이상현 세종연구소 소장, 김정섭 세종연구소 부소장, 신소현 세종연구소 박사.(사진=이후섭 기자)

[이데일리 이후섭 기자] 국가정보원을 중심으로 사이버공격에 효율적으로 대응할 수 있는 체계를 구축하는 `사이버안보법`이 발의됐다. 전문가들은 정보수집 관련 내용 및 절차 등을 법안에 구체적으로 명시한 의의가 크다고 평가하면서 이번만큼은 사이버안보 기본법을 통과시켜야 한다고 목소리를 높였다.

국정원 권한남용 우려에…“막연한 우려로 근거 없어”

세종연구소 사이버안보센터는 19일 `사이버안보법 입법 의미`를 주제로 제1차 세종 사이버안보 포럼을 개최했다.

사이버안보 관련 법안은 지난 2006년 17대 국회를 시작으로 18대, 19대, 20대 국회까지 매회기마다 발의됐다. 2017년에는 정부 입법의 `국가사이버안보법`도 나왔지만 모두 국회를 통과하기 못하고 임기 만료로 폐기됐다. 21대 국회에서는 지난해 6월 조태용 국민의힘이 발의한 `사이버안보기본법`과 최근 김병기 더불어민주당 의원이 내놓은 `국가사이버안보법`이 올라와있다.

두 법안은 모두 사이버안보를 주도할 컨트롤타워를 새로 설치하도록 하고 있으며, 국정원장이 매 3년마다 `사이버안보 기본계획`을 수립하고 심의를 받는다는 내용이 담겨있다.

다만 조태용 의원 법안에서의 `국가사이버안전정책조정회의`는 대통령이 의장을 맡고, 김병기 의원 법안의 경우 국정원장이 의장을 맡는 `사이버안보위원회`를 설치한다는 차이가 있다.

이상현 세종연구소장은 “두 법안이 발의된 시점 중간인 지난해말 국정원법이 전부 개정됨으로써 내용적 차이가 발생했다”며 “밀행성을 기본으로 하는 정보기관인 국정원이 사이버안보를 주도하려면 명확한 법적 근거가 필요하기에 관련 내용이 반영됐다”고 설명했다.

국정원의 권한이 커지는 것에 대한 일부 우려도 있지만, 이는 기우에 불과하다는 지적이 나왔다. 김민호 성균관대 교수는 “국정원이 국민들의 이메일 내용 하나하나 다 모니터링한다고 오해하지만, 실제 국정원의 시연 과정을 보면 그런 매커니즘은 아니다”라며 “국정원에 권한을 주면 우리를 다 사찰할 것이라는 막연한 우려를 갖고 있지만, 과학적인 근거가 없는 우려”라고 일축했다.

신소현 세종연구소 박사는 “상시적인 사이버안보는 국정원이 챙기되 국가안보에 심각한 사태가 발생할 경우에는 대통령과 국가안보실이 지휘하는 것도 한 방법”이라며 절충안을 제시하기도 했다.

정보수집 절차 구체화…법원 허가 등 통제장치도 마련

김병기 의원의 법안에서는 정보수집 관련 내용 및 절차를 구체적으로 규정하고 있다. 디지털 정보확인 조치를 취할 경우에는 고등법원 수석판사 허가를 받아야 하고, 사이버안보 위해자를 추적하기 위해서는 대통령의 승인을 받도록 하는 통제장치도 마련해 놓고 있다.

이상현 소장은 “기존에는 대통령령으로 법률 이하 수준에 머무르던 정보수집의 절차를 법률에 규체적으로 규정하고 있다”며 “정보기관 본연의 정보수집 기능을 강화하고자 하는 노력이 반영돼 바람직하다”고 판단했다.

김민호 교수도 “기술적인, 법률적인 대응에는 한계가 있을 수 있다. 사이버공격을 하는 집단과 세력의 동향에 대한 철저한 정보수집 활동을 통해 미연에 방지해야 한다”면서 “이런 활동을 위한 법적 근거가 없었는데, 실질적인 방법이 법안에 등장한 것은 고무적”이라고 평가했다.

다만 정보수집 활동에 대한 통제장치를 추가적으로 검토해 보완할 필요가 있다는 의견이 다수 나왔다. 신소현 박사는 “디지털 정보확인 기록을 몇 년간 유지하면서 나중에라도 개인정보 침해 여부를 리뷰할 수 있도록 하거나 독립적인 감독 기구를 추가한다는 내용 등 절차를 정교하게 다듬을 필요가 있다”고 제시했다.

이날 포럼에 참석한 전문가들은 현재 발의된 두 법안에 대해서는 조금씩 의견을 달리 했지만, 사이버안보 관련 법안이 서둘러 마련돼야 한다는 데에는 한 목소리를 냈다.

박노형 고려대 교수는 “사이버안보 기본법은 절대적으로 필요하고 여야 의원이 동시에 관련 법안을 발의한 상황이기에 이번에는 채택되기를 간절히 바란다”고 말했다.

김민호 교수도 “법안의 필요성에 대해서는 모두가 공감함에도 불구하고 세부적인 내용에 대해 의견이 엇갈리면서 15년이나 지났다”며 “지금이 절호의 기회다. 정말 통과해야 한다”고 촉구했다.