19일 ‘사이버 위협정보 공유에 관한 법률안’ 국회 제출

사이버 위협정보 종합 분석하는 공유기관 및 센터 설치·운영 의무

[보안뉴스 민세아] 새누리당 이철우 의원 등 국회의원 22명은 지난 19일 ‘사이버 위협정보 공유에 관한 법률안’을 국회에 제출했다.

해당 법률안은 사이버위협을 신속히 차단해 피해를 최소화할 수 있도록 공공·민간이 함께 사이버 위협정보를 공유·분석하고 협력을 활성화해 사이버 위협을 조기 탐지·전파할 수 있는 체계를 구축하기 위한 법률안이다.

2013년 3.20, 6.25 사이버테러로 청와대 홈페이지 변조는 물론 민간 방송·금융사 전산시스템이 대량으로 파괴됐고, 지난해에는 한국수력원자력 제어시스템 가동을 중단시킬 목적으로 대량의 해킹메일이 유포되는 사건이 발생했다.

이렇듯 최근의 사이버 위협은 단순 정보절취를 넘어 국민생활과 직결되는 사회기반시설의 안전까지 위협하고 있으며, 우리의 경제와 국가안보를 저해하는 가장 심각한 위협 중의 하나로 대두되고 있다.

시·공간을 초월해 공공·민간 영역 구분 없이 동시 다발적으로 발생하는 사이버 위협에 대처하기 위해서는 사이버 위협정보를 공유·분석하고 협력해 사이버 위협을 조기에 탐지하고 전파할 수 있는 체계의 구축이 필요하다는 것이다. 이러한 정보 공유 필요성은 최근 보안업계에서도 중요한 화두로 제기되고 있다.

새누리당 이철우 의원이 대표 발의한 ‘사이버 위협정보 공유에 관한 법률안’에 따르면 국정원장은 국가안보실장, 미래창조과학부 장관 등과 협의해 범정부 차원에서 사이버 위협정보를 공유하기 위한 방법과 절차를 마련해야 한다.

또한, 국가의 주요 정보와 정보통신망을 관리하는 기관(이하 ‘사이버 위협정보 공유기관’)은 사이버 위협정보를 수집하고 상호 공유해야 하며, 정보 공유를 효율적으로 수행하기 위해 국정원장 산하에 사이버 위협정보 공유센터(이하 ‘공유센터’)를 설치·운영해야 한다.

공유센터의 장은 공유된 사이버 위협정보를 종합 분석하고 결과를 사이버 위협정보 공유기관 및 관련 업체에게 제공하며, 국정원장은 법무부 장관 등 국가기관 및 전문가가 참여하는 협의회를 구성하여 사이버 위협정보의 남용방지 대책을 수립해야 한다.

공유센터의 장은 사이버 위협정보 공유 활동에 대한 결과를 평가하고 그 결과를 국회에 보고해야 할 의무가 있다.

이러한 내용을 담고 있는 이번 법률안의 진행추이에 관심이 모아지고 있다. 더욱이 국정원 산하에 사이버 위협정보 공유센터를 둘 경우 정보 공유가 효율적으로 이루어질 수 있을지에 대한 회의적인 시선도 있어 향후 논의과정이 주목된다.     

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>