“사이버보안청 같은 별도 조직도 고려를”… 국가사이버위기관리법 제정 공청회

“사이버 안보 기능을 총괄·지휘할 컨트롤 타워가 필요하다.”(임종인 고려대 정보보호대학원 교수)

“국가정보원이 집중화된 권한을 사용하는 것은 적절치 않다.”(김민호 바른사회시민회의 사무총장)

사이버 공격에 대한 국가 차원의 체계적인 대응을 위해 국정원장 직속으로 국가사이버안전센터를 두는 것을 주요 내용으로 한 국가사이버위기관리법 제정 공청회가 29일 국회에서 개최됐다.

법안 발의를 준비 중인 새누리당 소속 서상기 국회 정보위원장 주최로 열린 공청회에서 참석자들은 현재 대통령 훈령에 근거한 사이버 위기 대응의 한계를 지적하면서 국가사이버위기관리법 제정의 필요성을 대체로 인정했다. 하지만 국정원에 사이버 위기관리를 위한 ‘컨트롤 타워’를 두는 게 적절한지에 대해서는 회의적인 시각이 많았다.

특히 국정원이 공공기관은 물론 민간 분야까지 관할할 수 있도록 허용하는 데 따른 부작용을 우려하는 목소리와 함께 국정원의 권한 집중을 견제하고 사이버 정보 관리의 투명성을 높이기 위한 장치 마련이 우선돼야 한다는 지적이 잇따랐다.

임종인 교수는 주제 발표에서 “2008년에 발의된 국가사이버위기관리법이 좌절된 이유는 국정원에 과도한 권력이 부여되고 민간 영역에까지 권한을 갖는 것, 그리고 국정원에 의해 개인 정보가 오용될 가능성에 대한 우려였다”고 분석했다.

임 교수는 “국정원을 견제할 수 있는 법·제도적, 조직적 장치를 추가로 마련해 국정원의 컨트롤 타워 권한 부여에 따른 우려를 최소화해야 한다”며 “청와대에 사이버안보수석이나 1급 비서관 이상의 사이버안보 조정자를 둬 사이버안보 분야의 신속한 집행력, 국가사이버안보체계의 안정적 운영과 정보공유를 보장해야 한다”고 보완책을 제시했다.

패널로 나선 정준현 단국대 법학과 교수는 “현재 법 조항에 조사 목적으로 제공받은 정보를 부정 사용할 경우에 대한 처벌규정이 빠져 있다”며 “국정원이 정보를 다른 목적으로 사용했을 때 가중 처벌할 필요가 있다”고 지적했다.

이창범 한국사이버안보법정책학회 부회장은 “국정원이 컨트롤 타워 역할을 맡을 경우 시스템은 하나의 체계로 가되 실제 집행 단계에서 국정원이 ‘완충역할’을 할 수 있는 전문기관을 이용해 기업 등 민간단체가 부담을 느끼지 않게 할 수 있다”고 제언했다.

류재철 충남대 컴퓨터공학과 교수는 “많은 사람들이 우려한다면 ‘사이버보안청’과 같은 별도 조직을 만들 필요가 있다”며 “(컨트롤 타워를) 청와대나 국무총리실 산하로 옮기는 방법도 있다”고 주장했다.

김재중 기자 jjkim@kmib.co.kr