[사진=픽사베이]
최근 사이버공격은 범국가적 차원에서 펼쳐지고 있다. 공격 양상은 과거보다 지능화됐으며, 기업이나 기관 등 단일 목표에 대해 오랜 기간에 걸쳐 침투하고 정보를 유출하거나 랜섬웨어로 운영을 마비시키는 등 치명도 역시 높아졌다.
실제로 올해 5월, 미국에서는 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격으로 마비돼 동부지역 일대에 석유 공급이 중단되기도 했다. 미국 정부는 이 공격의 배후로 러시아 해킹조직을 지목했다. 국내에서도 북한을 배후에 둔 사이버공격 조직이 한국항공우주산업을 해킹해 국산 전투기 설계도면 등 다수 기술정보가 유출된 것으로 알려졌다. 이처럼 오늘날 사이버공격은 단순한 금전적 피해를 넘어 생활이나 안보에 직접적인 영향을 주는 수준으로 발전했다.
제21대 국회에서는 김병기 더불어민주당 의원(국가사이버안보법안)과 조태용 국민의힘 의원(사이버안보기본법)이 각각 법안을 발의했다. 세종연구소는 19일, 제1차 세종 사이버안보포럼을 열고, 두 법안의 입법 의미와 시사점을 분석했다.
이상현 세종연구소장은 "오늘날 사이버공간에서 안보는 일개 해커의 단순한 장난을 넘어, 국가 기간시설을 위협하는 단계까지 왔다. 따라서 국가적 대응이 필요한 시점이다. 한국은 공공, 민간, 국방 등 여러 분야에서 사이버안보를 나눠 담당하고 있다. 국가차원 통합 체계가 필요할지, 아니면 각 목적과 기능에 맞춰 나누는 것이 맞을지 의견도 분분하다"고 말했다.
이어, "한국은 정보통신기술이 발전한 나라다. 여러 민간활동이 일어나고 있지만, 민간은 누가 지킬 것인지, 기간시설에 대한 보호는 어떻게 해야 할지 등 체계적 대응은 미흡한 상황이다. 따라서 정부 차원에서 민·관을 통합하는 사이버안보법이 필요하다는 논의가 나오고 있다"고 말했다.
김 의원의 법안은 국가정보원을 사이버안보를 총괄 기관으로 격상하고, 초국가적 해킹조직을 추적·견제·차단하기 위한 방안을 담고 있다. 또한 유관부처가 참여하는 국가사이버안보위원회를 국정원 산하에 두고, 사이버공격에 대한 예방과 대응, 피해확산 방지를 위한 조치를 마련한다는 내용이다. 국가보안기술연구소는 사이버안보전략기술원으로 승격한다. 특히, 이 과정에서 국정원의 권한 상승으로 인한 인권·개인정보 침해를 예방하기 위한 통제장치 마련도 포함하고 있다.
조 의원이 발의한 법안은 대통령을 의장으로 하는 국가사이버안보정책조정회의를 운영하고, 국정원장 소속 국가사이버안보센터를 설치해 위협 정보 공유, 사이버안보 연구개발과 산업육성, 국제협력 등의 기반을 마련한다는 내용이다. 특히, 사회적 합의를 선결요건으로 보고 중부, 국회, 학계, 산업계 전문가와 시민단체가 지혜를 모아, 모두가 공감할 수 있는 사이버안보 시스템 확립이 필요하다는 입장이다.
두 법안의 세부적 차이는 있지만, 큰 맥락에서는 유사한 부분이 많다. 정보통신과 금융, 민간과 공공 등 다수 법안과 기관에서 개별적으로 관리해온 사이버보안을 국가차원에서 통합하고, 사회적 합의나 민주적 절차를 통한 관리가 필요하다는 관점이다.
실제로 올해 5월, 미국에서는 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격으로 마비돼 동부지역 일대에 석유 공급이 중단되기도 했다. 미국 정부는 이 공격의 배후로 러시아 해킹조직을 지목했다. 국내에서도 북한을 배후에 둔 사이버공격 조직이 한국항공우주산업을 해킹해 국산 전투기 설계도면 등 다수 기술정보가 유출된 것으로 알려졌다. 이처럼 오늘날 사이버공격은 단순한 금전적 피해를 넘어 생활이나 안보에 직접적인 영향을 주는 수준으로 발전했다.
제21대 국회에서는 김병기 더불어민주당 의원(국가사이버안보법안)과 조태용 국민의힘 의원(사이버안보기본법)이 각각 법안을 발의했다. 세종연구소는 19일, 제1차 세종 사이버안보포럼을 열고, 두 법안의 입법 의미와 시사점을 분석했다.
이상현 세종연구소장은 "오늘날 사이버공간에서 안보는 일개 해커의 단순한 장난을 넘어, 국가 기간시설을 위협하는 단계까지 왔다. 따라서 국가적 대응이 필요한 시점이다. 한국은 공공, 민간, 국방 등 여러 분야에서 사이버안보를 나눠 담당하고 있다. 국가차원 통합 체계가 필요할지, 아니면 각 목적과 기능에 맞춰 나누는 것이 맞을지 의견도 분분하다"고 말했다.
이어, "한국은 정보통신기술이 발전한 나라다. 여러 민간활동이 일어나고 있지만, 민간은 누가 지킬 것인지, 기간시설에 대한 보호는 어떻게 해야 할지 등 체계적 대응은 미흡한 상황이다. 따라서 정부 차원에서 민·관을 통합하는 사이버안보법이 필요하다는 논의가 나오고 있다"고 말했다.
김 의원의 법안은 국가정보원을 사이버안보를 총괄 기관으로 격상하고, 초국가적 해킹조직을 추적·견제·차단하기 위한 방안을 담고 있다. 또한 유관부처가 참여하는 국가사이버안보위원회를 국정원 산하에 두고, 사이버공격에 대한 예방과 대응, 피해확산 방지를 위한 조치를 마련한다는 내용이다. 국가보안기술연구소는 사이버안보전략기술원으로 승격한다. 특히, 이 과정에서 국정원의 권한 상승으로 인한 인권·개인정보 침해를 예방하기 위한 통제장치 마련도 포함하고 있다.
조 의원이 발의한 법안은 대통령을 의장으로 하는 국가사이버안보정책조정회의를 운영하고, 국정원장 소속 국가사이버안보센터를 설치해 위협 정보 공유, 사이버안보 연구개발과 산업육성, 국제협력 등의 기반을 마련한다는 내용이다. 특히, 사회적 합의를 선결요건으로 보고 중부, 국회, 학계, 산업계 전문가와 시민단체가 지혜를 모아, 모두가 공감할 수 있는 사이버안보 시스템 확립이 필요하다는 입장이다.
두 법안의 세부적 차이는 있지만, 큰 맥락에서는 유사한 부분이 많다. 정보통신과 금융, 민간과 공공 등 다수 법안과 기관에서 개별적으로 관리해온 사이버보안을 국가차원에서 통합하고, 사회적 합의나 민주적 절차를 통한 관리가 필요하다는 관점이다.
15년 이상 꾸준히 발의된 사이버안보 법안…정보권한 집중 시 오남용 우려 막아야
사이버안보와 관련한 법안은 이미 17대 국회에서 공성진 한나라당 의원이 발의한 바 있으며, 18대, 19대, 20대, 21대까지 꾸준히 나왔다. 하지만 국회를 통과하지는 못했다. 사이버안보의 특성상 국가나 기관의 정보수집 권한을 강화해야 하지만, 이것이 민간과 기업에 대한 사찰로 이어질 수 있다는 우려에서 진보성향 정당의 반대에 부딪혔기 때문이다.
반면 21대 국회에서는 상대적으로 진보성향을 가진 현 여당에서 구체적 내용을 담은 법안이 나왔으며, 야당에서도 유사한 내용을 담아 발의했다. 범국가적 조직에 의해 국경을 넘는 사이버공격이 펼쳐지는 상황에서, 여야 모두 입법 필요성을 느끼고 있는 만큼 이번 국회에서 법안 통과 가능성이 높을 것으로 보인다.
지난해 말, 국정원법 개정으로 사이버 위협 대응, 우주안보 등 순수 정보기관으로서의 역할에 대한 기대가 커졌다. 특히 국정원은 수사와 정보 기능을 분리하고, 국내 정치 개입 가능성을 차단하는 등 국정원 개혁과 이미지 쇄신을 위해 노력해왔다.
이상현 소장은 "국정원은 기본적으로 비밀스러운 조직이다. 밀행성을 기본으로 해온 국정원이 명확한 수집근거와 민주적 통제를 갖추는 것은 정보기관으로서 본연의 기능을 강화하는 노력으로 보일 수 있어 바람직하다"며, "앞으로 과제는 정보기관인 국정원이 사이버안보를 총괄할 때 어떻게 역기능을 차단할 것인가가 될 것으로 보인다. 관련한 내용은 현재 각 법안에 시행령으로 흩어져 있기 때문에 이를 포괄하는 사이버안보법 제정이 필요한 상황이다. 법적 구체성과 통일성을 강화하고, 국가안보와 국익보호 관점에서 안보 행위 주체에게 법적 명확성을 높일 방안을 고민해야 한다"고 말했다.
김민호 성균관대 로스쿨 교수는 국정원 권한확대에 대한 우려는 단순히 막연한 것일 수 있다고 말했다. 그는 "오남용에 대한 위험은 물론 존재한다. 하지만 이를 조화롭게 활용하는 것이 중요하다. 정보 활동을 통제할 수 있는 방어장치로 모니터링과 검증에 대한 보완적 요소가 필요하다. 법안 항목에 대한 평가나 세부적인 문제는 심의 과정에서 조정할 수 있다. 핵심은 이러한 논의를 지속하고, 적극적으로 대응하겠다는 의지"라고 말했다.
신소현 세종연구소 박사는 권한 오남용 우려에 대해 법제로 투명성을 확보하고 인식 차이를 좁히는 등 사회적 합의 필요하다고 말했다. 그는 "정보 수집 활동에는 제한된 인력과 자원이 투자되기 때문에, 대량의 정보를 일일이 식별해서 누군가의 정보를 추출·악용하는 것은 어렵다고 생각한다. 그럼에도 불구하고 정보 활동 기록을 몇 년간 보존해 오용이 있었는지를 확인할 수 있는 장치를 마련하거나, 독립 감독 기관을 두는 등 절차를 정교하게 다듬어야 한다"고 제언했다.
반면 21대 국회에서는 상대적으로 진보성향을 가진 현 여당에서 구체적 내용을 담은 법안이 나왔으며, 야당에서도 유사한 내용을 담아 발의했다. 범국가적 조직에 의해 국경을 넘는 사이버공격이 펼쳐지는 상황에서, 여야 모두 입법 필요성을 느끼고 있는 만큼 이번 국회에서 법안 통과 가능성이 높을 것으로 보인다.
지난해 말, 국정원법 개정으로 사이버 위협 대응, 우주안보 등 순수 정보기관으로서의 역할에 대한 기대가 커졌다. 특히 국정원은 수사와 정보 기능을 분리하고, 국내 정치 개입 가능성을 차단하는 등 국정원 개혁과 이미지 쇄신을 위해 노력해왔다.
이상현 소장은 "국정원은 기본적으로 비밀스러운 조직이다. 밀행성을 기본으로 해온 국정원이 명확한 수집근거와 민주적 통제를 갖추는 것은 정보기관으로서 본연의 기능을 강화하는 노력으로 보일 수 있어 바람직하다"며, "앞으로 과제는 정보기관인 국정원이 사이버안보를 총괄할 때 어떻게 역기능을 차단할 것인가가 될 것으로 보인다. 관련한 내용은 현재 각 법안에 시행령으로 흩어져 있기 때문에 이를 포괄하는 사이버안보법 제정이 필요한 상황이다. 법적 구체성과 통일성을 강화하고, 국가안보와 국익보호 관점에서 안보 행위 주체에게 법적 명확성을 높일 방안을 고민해야 한다"고 말했다.
김민호 성균관대 로스쿨 교수는 국정원 권한확대에 대한 우려는 단순히 막연한 것일 수 있다고 말했다. 그는 "오남용에 대한 위험은 물론 존재한다. 하지만 이를 조화롭게 활용하는 것이 중요하다. 정보 활동을 통제할 수 있는 방어장치로 모니터링과 검증에 대한 보완적 요소가 필요하다. 법안 항목에 대한 평가나 세부적인 문제는 심의 과정에서 조정할 수 있다. 핵심은 이러한 논의를 지속하고, 적극적으로 대응하겠다는 의지"라고 말했다.
신소현 세종연구소 박사는 권한 오남용 우려에 대해 법제로 투명성을 확보하고 인식 차이를 좁히는 등 사회적 합의 필요하다고 말했다. 그는 "정보 수집 활동에는 제한된 인력과 자원이 투자되기 때문에, 대량의 정보를 일일이 식별해서 누군가의 정보를 추출·악용하는 것은 어렵다고 생각한다. 그럼에도 불구하고 정보 활동 기록을 몇 년간 보존해 오용이 있었는지를 확인할 수 있는 장치를 마련하거나, 독립 감독 기관을 두는 등 절차를 정교하게 다듬어야 한다"고 제언했다.
