지능-고도화 범죄 대응 VS 민간 사이버 사찰...사이버 안보법 논란 확산

민간 "사실상 규제"
별도 절차 없이 정보 열람·취득…감독 범위 등 국정원 권한 막대
당국 "가능성 없어"
해킹 피해자 동의 없이 수집 불가…法 사후 허가 등 엄격 절차 갖춰

국가정보원에 민간의 정보통신 망과 컴퓨터 조사 권한을 부여한 '국가사이버안보법안' 등회 논의가 시작된 가운데 찬반 양론이 격돌하고 있다.

고도화하는 사이버 위협에 대응하기 위한 전략 체계가 필요하다는 입장과 민간 투자 정보통신 설비를 국가기관이 마음대로 들여다볼 수 있다는 우려가 충돌한다.

국회 정보위원회는 9일 기업과 정부 관계자가 참여하는 토론회를 개최, 의견을 수렴한다.

◇“사이버보안 대응 체계 고도화 필요”

국회 정보위는 국가사이버안보법안(김병기 더불어민주당 의원 대표발의), 사이버안보기본법안(조태용 국민의힘 의원 대표발의) 심사에 착수했다.

국가사이버안보법안은 국정원이 민간의 정보통신망, 컴퓨터 등을 조사할 수 있는 근거를 담았다. '국정원이 국내 디지털 정보 보관자로부터 관련 정보를 열람·취득할 수 있도록 한다'는 조항과 '긴급한 사유가 있는 때에만 법원의 허가 없이 정보를 수집할 수 있다'는 조항을 넣었다. 사이버안보기본법안은 기관장이 사이버위협정보와 사이버 공격 발생 때 사고조사 결과를 국정원장에 통보하도록 한 게 골자다.

현재 우리나라는 사이버 위협 대응 체계는 공공 부문은 국정원, 민간 부문은 과학기술정보통신부, 개인정보는 개인정보보호위원회로 분리돼 있다.

김 의원과 조 의원은 이로 인해 광범위한 사이버공격에 효율적 대처가 쉽지 않고 사이버공격 예방·대응을 위한 법률 부재로 공격 징후를 실시간 탐지·차단하거나 신속한 사고 대응에 한계가 있다는 입장이다. 법안이 통과되면 사이버보안 대응 주체가 국정원으로 일원화되고 민간 부문 조사도 국정원이 선제적으로 할 수 있게 된다.

지능-고도화 범죄 대응 VS 민간 사이버 사찰...사이버 안보법 논란 확산

◇찬·반 격돌

기업을 위시한 민간영역에선 법안이 통과되면 과도한 관리·감독으로 인해 사실상 규제로 작용할 수 있다는 우려가 팽배하다.

감독 대상이 디지털 인프라 서비스 사업자와 금융관련 서비스 기업 일체를 포함하는 상황에서 국정원 판단에 따라 에너지, 제조, 의료 등 사실상 디지털 서비스 전분야로 무한 확장될 가능성이 있다는 것이다.

특히 민간이 막대한 예산을 투자한 데이터센터와 같은 주요 핵심시설을 국정원이 상황에 따라 별다른 절차없이 들여다볼 수 있어 사업에 차질을 빚을 수 있다는 우려를 제기했다. 화웨이가 중국 정부 통제 아래 있다는 의혹으로 미국, 영국, 호주 등 주요 국가로부터 장비 도입이 차단된 상황을 근거로 제시했다.

인터넷 기업은 물론 과학기술정보통신부, 개인정보보호위원회 등 관련 부처도 과도한 관리에 대해 우려하는 상황이다.

반면, 국정원은 권한 남용 등 부작용이 발생할 가능성이 없다고 일축하고 있다. 안보 위협 정보라도 해킹 피해자 동의를 받아야 수집할 수 있고 불가피한 경우에도 엄격한 요건에 따라 법원 허가를 받아야 한다는 설명이다. 긴박한 위기 상황에서 민간의 긴급디지털정보 확인조치를 먼저 집행한 경우, 36시간 이내에 법원 허가를 반드시 받아야 해 민간 기업에 대한 무작위 조사가 있을 수 없다고 주장한다.

법안 처리를 둘러싼 갈등은 거세질 전망이다. 사이버 보안 대응 체계를 개선하자는데 공감대가 형성돼 있지만, 법안 세부 내용에 대해 다양한 우려가 제기될 가능성이 높다.

보안기업 관계자는 “사이버보안 위협이 가중돼 대응 체계 및 능력을 고도화해야 할 필요성이 대두된 것은 사실”이라고 전제했지만, “민간 우려와 부작용을 최소화하며 신속한 대응능력을 확보하는 방안을 찾아야 한다”고 지적했다.

최호기자 snoop@etnews.com