한국 정부, 북한 공격 대비 '사이버 안보법' 제정 추진

한국 경찰청 내 사이버안전과에 경찰관계자가 들어가고 있다. (자료사진)

북한 소행으로 추정되는 사이버 공격이 이어지면서 한국 정부가 이에 대응한 ‘사이버 안보법’ 제정에 나섰습니다. 하지만 민간사찰 수단으로 악용될 수 있다는 우려를 어떻게 해소하느냐가 법 제정에 관건이 될 전망입니다. 서울에서 김환용 기자가 보도합니다.

한국 정부가 북한의 사이버 공격에 대응하기 위해 ‘국가 사이버 안보법’ 제정을 추진하고 있습니다.

한국 정부 관계자는 3일 ‘VOA’에 국가정보원 주도로 관련 정부 입법안을 만들기 위해 국방부와 외교부 경찰청 등 관련 부처들과 법 초안을 회람하며 막바지 조율작업을 벌이고 있다고 밝혔습니다.

사이버테러 방지법으로도 불리는 이 법안은 노무현 정부 시절인 지난 2006년 처음 논의가 시작돼 17대부터 19대 국회까지 관련 법안이 계속 제출됐지만 본회의 상정에 실패했습니다.

20대 국회 들어서도 새누리당 이철우 의원이 법안을 대표 발의해 놓은 상태입니다.

하지만 정부가 직접 입법안을 만들어 법 제정을 추진하는 것은 이번이 처음입니다.

정부의 법 초안엔 효율적이고 체계적인 사이버 안보업무 추진을 위해 정부가 3년마다 사이버 안보 기본계획을 수립해 시행토록 규정돼 있습니다.

또 사이버 공격 탐지와 대응체계를 구축하고 사이버 공격과 악성 프로그램 등 사이버 위협 관련 정보를 국가 차원에서 공유하기 위한 대책도 세우도록 했습니다.

그동안 이 법의 본회의 상정을 무산시킨 핵심 쟁점 가운데 하나인 사이버위협정보 관리는 국무조정실 소속 사이버위협정보공유센터가 맡도록 했습니다.

법안은 또 ‘국방 분야에 대한 특례조항’을 둬 국방부 본부를 제외한 합동참모본부와 국방부 직할기관 등에 대한 사이버 안보 실태 평가와 사이버 공격 사고조사 등은 국방부 장관이 수행토록 했습니다.

하지만 정부가 입법 발의를 한다고 해도 넘어야 할 산이 있습니다. 이 법이 자칫 정치사찰의 수단으로 악용되거나 사생활 침해의 부작용을 빚을 수 있다는 야당의 반대 목소리 때문입니다.

한국 정부 관계자는 이철우 의원이 얼마 전 발의한 법안의 경우 사이버위협정보공유센터를 국가정보원장 밑에 두는 것으로 돼 있지만 정부 법안은 국무조정실 소속으로 규정했다며, 이는 야당의 거부감을 고려한 양보안이라고 설명했습니다.

청와대 안보특보를 지낸 임종인 고려대 교수는 미국과 영국에서도 우여곡절 끝에 비슷한 법안들을 통과시켰다며 정보수집 등 권한의 오용과 남용을 막기 위한 사후검증 장치로 준법감시위원회와 같은 독립적인 기구를 설치하는 방안 등을 논의할 필요가 있다고 말했습니다.

[녹취: 임종인/ 전 청와대 안보특보] “이 법이 필요한 법이긴 한데 여러 가지 다양한 우려들이 있고 이런 것들을 보완해야 하고 이를 위해서 여야를 포함해서 국가적으로 충분히 논의를 해야 한다, 논의를 하지 않고 밀어 부치면 항상 말썽이 되잖아요.”

임 교수는 북한의 사이버 공격이 날로 심해지고 있는 상황이기 때문에 국가 사이버 안보법은 당리당략을 넘어 반드시 필요한 법이라고 강조했습니다.

무엇보다 사이버 공격에는 선제적 대응이 중요하기 때문에 이 법 제정을 통해 위협이 될만한 정보를 사전에 수집하고 이를 범정부 차원에서 공유하고 대처할 수 있는 체계가 갖춰져야 한다고 말했습니다.

한편 한국 검찰은 지난 1일 북한 해킹조직으로 추정되는 단체가 올 상반기 중 한국의 외교·안보 부처 공무원과 전문가 등 90 명을 대상으로 전자우편 해킹을 시도해 56 명의 계정 비밀번호를 빼냈다고 밝혔습니다.

이에 대해 북한의 대남 선전용 웹사이트 ‘우리민족끼리’는 3일 한국 외교, 안보 관련자 해킹을 아무 근거 없이 무작정 북한 소행이라고 몰아대고 있다며 한국 검찰의 발표를 ‘생억지’라고 주장했습니다.

서울에서 VOA뉴스 김환용입니다.