국가사이버안보기본법 본격 추진, 국정원 역할 규정 두고 또다시 논란과 우려

대통령실 소속의 국가사이버안보위원회 설치를 위한 법적 근거 마련 작업이 본격화됐다. 국가정보원은 국가 사이버안보 정책 관련 사업을 효율적으로 추진하기 위해 민간전문가가 참여하는 국가 사이버안보위원회를 구성하고, 위기시 신속한 사고조사와 위협정보 공유 등을 수행하는 통합대응조직을 별도로 운영하는 국가사이버안보기본법(이하 사이버안보법) 제정안을 마련해 지난 8일 입법예고했다.

입법예고된 국가사이버안보법안에는 대통령 소속 국가사이버안보위원회(위원장 국가안보실장)를 설치하고 통합대응 조직을 운영하는 내용이 담겼다. 여기서 통합대응 조직은 국정원에 설치한다는 것인데, 가장 논란이 되는 지점이다. 대응조직에는 중앙행정기관, 정보수사기관, 기업 등이 참여한다. 국정원장은 사이버안보에 관련된 국내외 정보를 모아 국회, 위원회 및 대책본부 등에 보고·배포하는 역할을 수행한다. 다만 국정원의 정보 수집 범위는 국외 및 북한 정보와 방첩, 대테러, 국제 범죄조직에 관한 정보 등으로 정했다.

국가사이버안보기본법 제정은 지난 5월 대통령직 인수위원회가 발표한 국정과제로, ‘국가 사이버안보 대응역량 강화’ 차원에서 진행된다. 윤석열 정부 출범 이전부터 준비와 논의가 상당부분 진척돼 출범 직후 빠르게 진행될 것이란 예상됐었다. 오히려 늦어진 셈이다. 또 다른 측면에서는 사실 박근혜 정부 등 이전 정부에서 수차례 발의됐다 사회적 반발에 부딪혀 좌초됐던 사이버안보법을 재추진하는 것으로 봐도 무방하다.

이 법이 추진된 근원적인 배경은 그간 부처와 기관별로 분리된 국가 사이버위협 업무와 대응체계를 하나로 모아 통합적인 국가 사이버안보와 대응 강화 필요성에 있다. 북한 해킹 등 갈수록 커지는 사이버공격 위협 상황에서 범정부 차원의 일원화된 사이버안보 컨트롤타워를 구축해, 이를 주축으로 민·관이 협력해 대응력을 강화하자는 취지다.

막상 법이 추진되면 늘 논란이 되는 문제는 조직체계, 그리고 그 중심 역할을 수행할 국정원다. 전신이던 시절부터 불과 몇 년 전까지도 질곡의 역사 한가운데 있었던 정보기관이라는 점에서다. 만일 국정원이 사이버안보 컨트롤타워의 중심 역할을 하게 될 경우 국내 정보수집 업무를 다시 부활·확대할 수 있고, 사이버 안보나 테러 위험을 명분으로 민간을 감시·사찰하거나, 향후 막강한 권한과 영향력을 행사할 수도 있지 않겠냐는 우려가 시민사회단체 등에서 나온다.

이에 국정원은 지난 11일 입장문을 내며 즉각 진화에 나섰다. 국정원은 “법안에 규정된 사이버안보 정보는 사람이 아닌 사이버공격에 대한 정보”라며 “국정원의 국내정보 수집 부활이나 ‘민간인 사찰’ 가능성 주장은 사실이 아니다”라고 밝혔다.

수집하는 사이버안보 정보에 대해서는 ‘국제 및 국가 배후 해킹조직과 북한, 외국 및 외국인, 외국단체, 초국가 행위자 또는 이와 연계된 내국인의 국가안보와 국익에 반하는 사이버공격 행위 또는 활동과 관계된 제한적 사이버위협 정보’를 뜻한다고 설명했다.

또 “통합대응조직은 국정원·국방부·과기부 및 민간 기업이 대등하게 참여해 상호협력하는 조직”이라며 “국가안보실장이 위원장인 사이버안보위 통제 및 국회의 엄격한 조사·감독을 받게 된다”고 했다.

하지만 우려와 논란은 계속될 것으로 보인다. 오는 19일까지 의견수렴이 진행되는 입법예고 기간은 물론, 이후 법제처 심사와 국무회의 심의, 국회 심의·의결 등의 과정에서 적지 않은 진통이 예상된다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network