‘국가 사이버위기관리법안’ 추진 논란… “사이버테러 대응” 국정원 산하 기구로

새누리당 소속의 서상기 국회 정보위원장이 해킹 등 사이버 공격에 대한 국가 차원의 종합적이고 체계적인 대응을 위해 국가정보원장 산하에 국가사이버안전센터를 두는 국가사이버위기관리법안(가칭)을 발의키로 했다.

하지만 국정원이 여직원의 대선 댓글 의혹으로 정치개입 논란에 휩싸인 상황에서 이 법안이 발의될 경우 국정원의 권한 남용 등을 우려하는 야당과 시민단체 반발이 예상된다.

서 위원장은 26일 국민일보와의 통화에서 “현재 사이버 테러 대응 업무가 여러 부처에 분산돼 있는데 국가적 차원에서 체계적이고 신속하게 대응하려면 컨트롤 타워가 필요하고 전문 인력도 양성해야 한다”며 “야당의 반발이 있더라도 반드시 법안을 제정하도록 할 것”이라고 밝혔다. 서 위원장은 29일 국회에서 국가사이버위기관리법 제정을 위한 공청회를 개최할 예정이다.

법안에는 국정원장이 사이버 위기를 효율적으로 관리하고 사이버 공격 관련 정보를 상호 공유하기 위해 민·관 협의체를 구성·운영할 수 있도록 하는 규정이 담길 예정이다. 지금은 사이버안전관리규정·국가위기관리지침 등에 따라 국정원이 사이버안전 업무를 총괄하고 있으나 이 규정들이 국가·공공기관에만 영향을 미치는 ‘대통령 훈령’에 불과해 방송·금융 등 민간의 주요 기반시설이 사이버 공격을 받을 경우 국정원이 개입하기 어렵다는 게 서 위원장의 판단이다. 따라서 국가사이버위기관리법안을 제정해 국정원의 사이버안전 업무 수행의 법적 근거를 마련하고 정보통신기반보호법을 개정해 민간분야를 포함해 국가 주요 기반시설에 대한 국정원의 공격 탐지·조사 및 기술지원이 가능하도록 할 계획이다.

법안에는 사이버 위기 경보가 발령되면 원인분석, 사고조사, 긴급 대응, 피해복구 등을 위해 관계 기관 및 전문 인력이 참여하는 사이버위기대책본부를 구성·운영하는 규정도 포함될 예정이다. 또 국가기관과 지방자치단체, 공공기관, 주요 정보통신서비스 사업자, 국가핵심기술 보유 업체나 연구기관 등을 위기관리책임기관으로 규정하고 기관장은 사이버 공격 정보를 탐지·분석해 즉시 대응할 수 있는 보안관제센터를 구축해야 한다. 정부가 사이버 공격 시도에 대한 정보를 제공하거나 사이버 공격자를 신고한 사람에게 포상금을 지급할 수 있는 규정과 직무상 비밀 누설 및 보안관제센터 미구축 등에 대한 처벌 조항도 마련된다.

지난 18대 국회에서 공성진 전 의원이 국가사이버위기관리법 제정안을 대표 발의했으나 야당과 시민단체의 반발로 통과되지 못하고 폐기됐다. 당시 국정원장 소속 국가사이버안전센터를 설치할 경우 사이버테러 정보수집을 이유로 민간사찰 등 인권침해가 발생할 수 있다는 반론이 제기됐었다.

김재중 기자 jjkim@kmib.co.kr