사이버테러방지법, 찬반 논란... 필요성 공감하나 국정원 감시기능 필요

[보안뉴스 김경애] 북한의 사이버공격 위협이 전방위적으로 확산되는 가운데 ‘국가 사이버테러방지 등에 관한 법률안(이하 사이버테러방지법)’을 두고, 여야간 찬반 논쟁이 뜨겁다. 해당 법안에 대해서는 보안전문가들 사이에서도 의견이 분분하다. 대체적으로 사이버테러방지법의 필요성에 대해선 찬성하는 분위기지만 국정원을 감시할 수 있는 기능이 필요하다는 점을 지적했다.


사이버테러방지법은 사이버위협에 대해 정부와 민간이 참여한 국가차원의 종합적인 대응체계를 구축하고, 신속히 대응하기 위한 것으로 서상기 의원이 대표 발의했다.

발의된 주요내용으로는 △국정원 소속으로 국가사이버안전센터를 둔다. △책임기관 장은 보안관제센터를 구축·운영 또는 보안관제센터에 업무를 위탁해야 한다. △국회, 법원, 헌법재판소, 중앙선거관리위원회의 장 및 중앙행정기관의 장은 사이버테러로 피해발생 시 사고조사 및 조사결과를 관계 중앙행정기관(미래부 장관, 국정원장 및 금융위원장 등)장에게 통보해야 한다. △정부는 사이버위기경보를 발령할 수 있다. △정부는 경계단계 이상 발령된 경우 민·관·군 전문가가 참여하는 사이버위기대책본부를 구성·운영할 수 있다. △정부는 사이버테러 정보 제공과 사이버테러 신고자에게 포상금을 지급할 수 있다. △직무상 비밀 누설 경우 3년 이하의 징역 또는 3천만원 이하의 벌금, 피해의 복구 및 확산 방지하지 않으면 1천만원 이하의 과태료에 처벌할 수 있다.

이러한 법안 내용과 관련해 논란이 되는 부분은 테러방지법과도 유사하다. 사이버사찰 논란과 사생활 감시, 국정원의 과도한 권한 부여, 국정원 감시 기능 부재, 사이버테러방지법의 정의 모호성 등의 문제로 반대하는 의견과 북한의 사이버위협에 대해 적극 대응할 수 있는 체계가 필요하다는 점에서 찬성하는 입장이 팽팽한 상태다.

우선 정부에서는 북한의 4차 핵실험 이후 잇따른 도발로 사이버테러 위협이 고조되고 있는 만큼 사이버테러방지법이 하루빨리 통과되어야 한다는 입장이다.박근혜 대통령까지 나서며 사이버테러방지법 통과를 촉구하고 있는 상황이다.

박근혜 대통령은 지난 7일 청와대 수석비서관회의에서 “북한의 사이버 도발에 대응하기 위해 계류 중인 사이버테러방지법이 통과되어야 한다”며 “당정청이 협력해서 사이버테러방지법이 통과될 수 있도록 적극 나서주길 바란다”고 당부했다.

지난 8일 국정원은 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국장급이 참석한 긴급 ‘국가사이버안전 대책회의’에서 관계부처들은 전력·교통·통신·금융·국방 등 분야별 사이버테러 대응상황을 점검하고, 공공·민간분야에 대한 체계적이고 효율적인 대응을 위해 ‘사이버테러방지법’ 제정 등 제도 정비가 필요하다는데 의견을 같이 했다고 밝히기도 했다.

황교안 국무총리는 10일 국가정책조정회의에서 “사이버테러가 현실화되면 극심한 사회 혼란과 국가경제 전반에 막대한 지장을 초래할 수 있는 만큼 각별한 경계와 철저한 대비가 필요하다”며 “최근 북한이 정부 인사들의 스마트폰을 해킹하고 금융보안망을 공격했는데, 앞으로도 주요 기관 전산망을 교란시키고 핵심정보를 빼내기 위한 무차별 도발이 계속될 것”이라고 우려했다.

이어 황 총리는 “사이버테러 위협으로부터 국민의 안전과 재산을 보호하고 국가차원의 체계적인 예방과 대응이 가능하도록 국회에서 ‘사이버테러방지법’을 통과시켜 줄 것”을 요청했다.

이러한 상황임에도 불구하고 반대하는 의견도 만만치 않다. 법안 내용 중에는 국정원을 감시할 수 있는 조항이 없고, 사이버위기관리를 국정원이 총괄하도록 되어 있어 사이버상의 민간 사찰 논란이 또 다시 불거져 나올 수 있다는 지적 때문이다.

더불어민주당(이하 더민주) 이종걸 원내대표는 10일 원내대책회의에서 “정부, 여당이 추진하고 있는 사이버테러방지법은 사이버사찰법으로 이를 밀어붙이려는 건 도를 넘는 것”이라며 받아들일 수 없다는 입장을 밝혔다.

더민주 변재일 의원은 9일 국회에서 열린 더민주 비상대책위원회에서 “사이버테러방지법이 통과되면 인터넷산업 위축과 함께 인터넷 망명 등 국민적 불안감이 확대될 것”이라고 지적했다.

그렇다면 보안전문가들의 견해는 어떨까? 보안전문가들은 사이버테러방지법의 필요성에 대해서는 공감하는 분위기다. 하지만 국정원을 감시할 수 있는 기능과 사이버테러방지법의 명확한 정의와 기준 등이 보완되어야 한다는 입장이다.

한 보안전문가는 “서상기 의원이 발의한 내용으로 사이버테러방지법이 통과되면 국정원의 민간정보 수집이 가능해져 국가안보를 위한 법이 정치적으로 더 큰 이슈가 될 수 있다”며 “사이버테러방지법의 필요성과 국정원이 컨트롤타워 역할을 담당하는 데는 공감하나 국정원을 충분히 감시할 수 있는 견제장치로 준법감시기관이 필요하다”고 말했다.

이어 그는 “급하게 처리하려하기 보단 사이버테러방지법의 부작용이 나오지 않도록 명확한 정의와 기준을 만들고 기술적·법적 등 다각적 측면에서 여·야간 충분한 논의와 검토가 이루어져야 한다”고 말했다.

또 다른 보안전문가 역시 “사이버테러방지법이 좋은 의도로 사용되면 북한의 사이버공격 등을 예방하는데 효과적일 수 있으나, 사용하는 사람에 따라 악용될 여지가 있어 정확한 기준을 명시하고, 감시 기능을 확보하는 것이 필요하다”고 말했다.

또 다른 보안전문가는 “국가 단위의 사이버테러 발생에 있어 국가 차원의 총괄 조정은 매우 중요하다”며 “특히, 사이버공격을 사전에 차단하고 긴급 대응을 위해선 민관과 공공기관, 유관기관을 총 망라해 협업과 공조가 전제되어야 한다”고 강조했다.

이는 최근 글로벌 사이버공격 대응이 사전 방지에서 사후 조기 탐지와 신속 복구 체계로 변화하고 있어 효율적 협업과 공조체계 구축을 위한 법적 뒷받침 마련이 필요하다는 얘기다.

하지만 미국에서도 국가안보와 사생활 침해 간의 절충점을 찾기 위한 시도들이 끊임없이 지속되고 있는 만큼 우리도 사이버공격을 감행하는 북한과의 대치상황을 고려한 국민적 합의를 이끌어낼 필요가 있다는 게 그의 설명이다.

또 다른 보안전문가는 “북한과 대치하고 있는 상황에서 사이버테러방지법의 필요성에는 십분 공감한다. 그러나 사이버테러방지법의 정의가 너무 광범위하고, 해석이 모호하다”고 지적했다.

덧붙여 그는 현재 국정원을 통제할 수 있는 기구가 없다는 점과 국정원의 신뢰도 미흡 측면도 언급했다.

이와 관련 보안전문가는 “이미 국가사이버안전센터가 구축되어 있고, 민관합동 조사단도 존재하지만 보안사고는 여전히 발생하고 있으며, 사고가 나면 그동안 숨기기에 급급했던 측면도 있다”며 “민관합동 조사단 역시 사고 발생시에만 움직일 뿐 평상시에는 보안전문가들과 의견을 교류하고, 조율하는 측면에서는 소통이 부족했다”고 지적했다. 또한, 외국은 민간 보안전문가를 인정하고 적극 활용하는 반면, 국정원은 민간전문가들과의 교류에서도 폐쇄적인 측면이 있다는 점을 아쉬워했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>