“국가정보원이 사이버보안 총괄해야”
“국가정보원이 사이버보안 총괄해야”
  • 미래한국
  • 승인 2011.12.07 10:26
  • 댓글 0
이 기사를 공유합니다

    분산된 정보보호 법체계가 사이버 테러 대응 저해
   국가정보원법 개정으로 국가사이버보안 총괄 책임 명시 필요

 
국가정보원에 對사이버테러 총괄 지휘권을 부여해야 한다는 주장이 제기됐다. 지난 11월 30일 한국국가정보학회(회장 송대성)의 동계학술회의에서 정준현 단국대 법학과 교수는 ‘국가사이버안보를 위한 법제 현황과 개선방향’이라는 주제발표를 통해 현재 분산돼 있는 정보보호법만으로는 사이버 대테러전을 효과적으로 수행하기 어렵다며 국가정보원법을 개정해 대통령의 군통수권을 보좌하는 국정원장에게 국가 사이버 보안 총괄권을 부여해야 한다고 주장했다. 다음은 정준현 교수의 논문의 발췌 내용이다.

1987년부터 20여 년간 추진한 우리나라의 국가정보화는 UN전자정부평가 등 각종 평가에서 1위를 받는 등 세계적인 선도국가로 인정받고 있는 한편, 2004년부터 세계경제포럼(World Economic Forum)에 의해 추진되고 있는 정보보호평가에 있어서는 2009년 14위에서 2010년도 12로 2단계 상승했으나 여전히 많은 부족함을 드러내고 있다.

 이와 같이 정보화지수가 높은 데도 불구하고 정보보호평가가 낮다는 것은 개인을 비롯한 사회 및 국가 생활의 중심축이 현실공간에서 가상공간으로 이전됐음에도 불구하고 그에 상응하는 안전시스템이 구축돼 있지 않아 우리의 정보화 기반이 마치 폭풍의 중심에서 누리는 일시적인 평화로움 내지 고요함이 아닌가 하는 두려움을 갖게 한다.

이러한 두려움이 부분적으로 현실화된 사건으로 2009년 발생한 7·7DDos 공격을 비롯해 최근에 발생한 농협전산망 해킹사건 등을 들 수 있으며, 이러한 사건으로 인해 우리 국민은 ‘IT강국’에 대한 자부심은 물론 안전한 정보사회에 대한 신뢰를 와해시키는 데 그치지 않고 그 공격자에 대한 수사당국의 결과 발표까지도 의심하게 하는 국민적 분란을 야기하는 아픔을 겪게 됐다. 

사이버위협과 국가안전보장

지금으로부터 10년 전인 2001년 미국 버클리 대학의 ‘사이버테러 가상시나리오’에 의하면 1개의 pc를 숙주로 해서 공격을 시작한 웜바이러스가 자동탐색 및 공격기능을 이용해 15분만에 백만대의 pc를 감염시켜 컴퓨터시스템의 파괴, 네트워크 과부하로 인한 통신장애, 특정사이트에 대한 분산서비스거부공격 및 항공.에너지.수자원.철도 등 디지털 데이터를 사용하는 국가 및 사회주요시설의 정보장애를 발생하게 해서 국가적 혼란을 야기할 수 있음을 보여주고 있다.

2007년의 에스토니아 사태, 2010년 이란 핵시설을 마비시킨 스턱스넷 사건, 2009년 청와대를 비롯한 정부주요기관에 대한 7·7 DDos 공격이나 2011년 3·4 디도스 공격 및 4·12 농협전산망 마비사태 등은 사이버위협이 일반적인 질서에 대한 위협에 머물지 않고 국가안전에 대한 위협으로 이어지고 있음을 보여주는 것이라고 하겠다. 바꾸어 말하자면 대통령실 등 헌법상의 국가기관이나 법률의 기능을 마비시키는 좀비프로그램 등을 활용한 각종 DDos공격 등 사이버위협은 형법상 국헌문란에 해당하고 이는 바로 국가안전에 대한 침해로 보아야 하는 것이다.

오늘날 전세계적인 문제로 부각되고 있는 각종 사이버테러에 더해 우리는 지구촌 유일의 분단국가로서 법적으로는 종전이 아닌 휴전상태에서 최근의 서해교전을 비롯해 연평도 해전에서 경험한 바와 같은 군사력에 선행하거나 병행해 이루어지는 사이버전으로부터도 결코 자유로울 수 없는 가일층의 특수한 상황에 놓여 있다고 할 수 있고 그 점에서 보이지도 않고 소리도 없이 이루어지는 사이버위협 내지 사이버테러로부터 국민의 안전과 국가의 안전을 담보해야 할 국가적 책무는 아무리 강조하여도 지나침이 없다고 할 것이다.

오늘날 이루어지고 있는 각종 사이버위협 내지 사이버테러의 전개 현황과 국가안전과의 관계를 바탕으로 우리의 현행 조직법 및 작용법이 취하고 있는 대응시스템만으로 국민의 안전을 포함하는 국가안전을 담보하기에 부족함이 없는 것일까.

헌법상으로도 국민의 자유를 제약하는 사유로는 ‘국가안전보장 > 질서유지 > 공공복리’의 순으로 돼 있음에도 불구하고, 사이버공격으로부터 국가안전망을 담보할 법제 정비는 사실상 전무한 상태다. 예를 들어 국가정보원의 소관사무를 뒷받침할 법제 정비와 국정원의 ‘음지에서 양지를 지향하는 활동’은 별개 차원의 문제이며 음지의 활동도 법적 근거 하에서 그 정당성 보장을 전제로 할 때 음지활동이 힘을 얻고 언제든지 양지로의 전환 또한 가능하기 때문이다. 

현행 조직법제의 틀에서는 ‘정부조직법’에 의해 분장된 소관 사무영역별로 사이버질서와 관련된 개별입법이 행해지고, 해당 법령의 소관부처별로 자기 책임 하에 해당법령을 집행하게 된 결과, 융합시대의 범정부적 대응능력으로서 개별부처의 에너지를 집약하여 국가 전체의 시너지 효과를 도출할 수 있는 시스템은 기대하기 어렵다. 예를 들어 ‘정부조직법’등 국가행정권한의 분장법은 오프라인 중심의 전통적인 관념에 입각한 것으로서 오늘날 심화되고 있는 융합화시대에는 부적합하다. 그 결과 행정안전부는 ‘정부조직법’에 의거해 전자정부 및 정보보호에 관한 업무를 관리하나 전자적 침해사고의 대응기능은 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’ 및 ‘국가사이버안전관리규정’에 근거해 방송통신위원회와 국가정보원으로 사실상 분장되고 있다. 

분산된 현행 정보법 보완 위해 국정원에 사이버전 총괄권 부여해야

특히 국가안전을 제외한 질서유지사무를 총괄하는 행정안전부의 소관법령으로 돼 있는 ‘전자정부법’ 제4장은 행정정보의 공동이용과 행정정보 공동이용센터를 규정하고 있으나 제38조 제2항에서는 ‘국가의 안전보장과 관련된 행정정보 등은 공동이용대상 정보에서 제외할 수 있다’는 소극적인 규정만 둘 뿐 행정정보의 공동이용을 통해 사회의 안전을 넘어서 국가안전을 해칠 현저한 우려가 있는 정보인지 여부에 대해 종합적으로 평가할 수 있는 주체(총괄청)에 대해서는 침묵하고 있는 문제를 드러내고 있다.

이로 인해 개별 소관부처의 극대화된 역량을 통합해 국가차원의 사이버전 대응능력의 극대화가 이루어지지 못할 뿐 아니라 사이버전에 대비하는 국가정책 또한 임시처방형식으로서 일관성을 상실하고 있다.  그 결과 UN전자정부평가 세계 1위를 하는 등 우리나라의 정보화 수준은 선진국 수준일 뿐 사이버전으로부터 국민보호와 아울러 국가를 보호하기에는 역부족이어서 사이버침해사고가 발생할 때마다 국가의 통일적인 대응부족으로 국민의 불안은 더욱 심각하게 될 것이다.

이러한 문제를 개선하기 위해 향후 증대되는 국가사이버안보와 관련해 대통령의 소속 하에 국가사이버를 총괄하는 기관으로서 적극적이고 능동적인 입법대응을 통한 국가안전보장의 법치화를 위해서는 ‘국가정보원법’ 상 국가정보원장의 지위를 규정한 제2조를 일부 개정해 ‘국가정보원장은 국가사이버보안을 총괄한다’는 규정과 ‘방송통신위원회의 설치 및 운영에 관한 법률’ 제6조 제2항과 같이 ‘국정원장은 필요한 경우 국무회의에 출석하여 발언할 수 있으며, 그 소관사무에 관하여 국무총리에게 의안의 제출을 건의할 수 있다’는 규정을 제2항과 제3항으로 각각 신설할 필요가 있다.

이러한 논지의 근거는 헌법상 국가의 원수(헌법 제66조)로서 국가의 독립·국가의 계속성과 헌법을 수호할 책임자이자 군통수권자(제74조)로서 대내외에 걸쳐 국가안전에 대한 최고책임자의 권한을 갖는 대통령의 이러한 사무를 대통령의 직속 하에 수행하게 되는 국가중앙행정청으로서 국가정보원의 자리 매김을 위해서는 소관사무에 대한 법령안을 국무회의 의안으로 제안할 수 있는 법적 지위의 부여와 국가사이버총괄청으로서의 법적 지위를 부여할 필요가 있기 때문이다.

융합시대에는 “竹紙相合 生氣淸風”(대와 종이가 하나 되어 맑은 기운을 불러 일으킨다)이라는 고사성어가 의미하듯, 국가안전을 담보하는 국가정보원은 한편으로는 개별 부처의 전문적이고 미래예측적인 능력의 극대화를 지원하고, 다른 한편으로는 그 극대화된 개별부처의 능력(Senergy: Seperate Energy)을 통합된 국가사이버안전 대응능력(Synergy)으로 전환할 수 있도록 법제 정비에 박차를 가함으로써, 가일층 심각해지고 있는 사이버위협으로부터 국민보호와 국가안전을 보장하여야 할 대통령의 헌법상 책무를 다할 수 있도록 해야 할 것이다. (정리 / 미래한국 편집국)

본 기사는 시사주간지 <미래한국>의 고유 콘텐츠입니다.
외부게재시 개인은 출처와 링크를 밝혀주시고, 언론사는 전문게재의 경우 본사와 협의 바랍니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.