지난 3월 20일 있었던 국내 대표적 언론사·금융사 등에 대한 사이버테러 이후 국가 사이버 안보업무를 총괄하는 컨트롤 타워의 필요성이 제기되고 있다.

현재 사이버 안보업무가 국가정보원과 군, 방송통신위원회 등으로 나뉘어 있어 이번 사이버테러에 대한 체계적인 대응이 어려웠기 때문이다.

지난 2005년 공표한 대통령훈령 141호 ‘국가사이버안전관리규정’에 따라 국가사이버안전 관리체계가 시행됐으나 각 부처 사이에 협조가 잘 이뤄지지 않는 실정이다.

이에 따라 국회에서도 관련 법안 제정을 위한 논의가 활발하다. 하태경 새누리당 의원이 ‘국가 사이버안전 관리에 관한 법률안’을 3월 26일 대표발의한 데 이어, 같은 당 소속의 서상기 국회 정보위원장은 다음 날 ‘국가 사이버 위기관리법’을 별도로 대표발의할 예정이라고 밝혔다.

하태경 의원이 발의한 법률안의 주요 내용은 ▲사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위해 국가정보원장 소속으로 국가사이버안전센터를 두고(안 제7조) ▲국가정보원장은 사이버공격으로 인한 피해가 심각하다고 판단되는 경우 (중략) 사이버공격에 대한 원인분석, 사고조사, 긴급대응 및 피해복구 등의 조치를 취하기 위한 범정부적 사이버위기 대책본부를 구성·운영하도록(안 제14조제3항) 한다 등이다.

서상기 국회 정보위원장이 대표발의할 법안도 사이버테러 발생 시 국가정보원장 산하 국가 사이버안전센터가 관계기관과 협조해 사고 조사와 대응을 할 수 있도록 하는 내용이다.

이렇게 되면 국방분야(국방부)와 민간분야(방송통신위원회) 대응을 국정원이 총괄하게 된다. 이와 관련 야당에서는 국정원이 사이버테러 대응 업무를 총괄할 경우 사이버 공간에서 ‘빅 브라더’가 될 수 있다고 우려하고 있다.

지난 3월 29일 국회에서 열린 공청회에선 이런 국정원의 권력 남용 우려에 대한 보완책이 모색됐다. 이창범 한국사이버안보법정책학회 부회장은 “국정원이 컨트롤 타워를 역할을 할 경우 집행단계에서 국정원이 완충 역할을 할 수 있는 전문기관을 이용해 기업 등 민간단체가 부담을 느끼지 않게 할 수 있다”고 주장했다.

정재욱 기자 jujung19@naver.com

● 법안 주요내용

△ 안 제5조: 국가정보원장은 국가 사이버안전에 관한 정책을 효율적이고 체계적으로 수행하기 위하여 관계 중앙행정기관과의 협의를 거쳐 국가사이버안전기본계획을 수립하여야 함

△ 안 제6조: 국가 사이버안전에 관한 중요사항을 심의하기 위하여 국무총리 소속으로 국가사이버안전전략회의를 둠

△ 안 제7조: 사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위하여 국가정보원장 소속으로 국가사이버안전센터를 둠

△ 안 제11조: 중앙행정기관, 지방자치단체, 공공기관의 장은 사이버공격 정보를 탐지·분석하여 즉시 대응 조치를 할 수 있는 보안관제센터를 설치·운영하여야 함

△ 안 제14조제1항: 국가정보원장은 사이버공격으로 인하여 중앙행정기관, 지방자치단체 및 공공기관의 정보통신망에 발생한 사고에 대하여 그 원인 분석을 위한 조사를 실시할 수 있도록 함

△ 안 제14조제3항: 국가정보원장은 사이버공격으로 인한 피해가 심각하다고 판단되는 경우나 심각 수준 이상의 사이버위기경보가 발령된 경우에는 관계 중앙행정기관의 장과 협의하여 사이버공격에 대한 원인분석, 사고조사, 긴급대응 및 피해복구 등의 조치를 취하기 위한 범정부적 사이버위기 대책본부를 구성·운영하도록 함.