[디지털투데이 강진규 기자] 국가정보원이 전체 사이버안보를 총괄하는 내용의 국가사이버안보법이 발의되면서 또 다시 사이버보안, 사이버안보 거버넌스를 둘러싼 논쟁이 벌어질 것으로 예상된다. 

세종연구소 사이버안보센터는 19일 서울 중구 롯데호텔서울에서 1차 세종 사이버안보포럼을 개최하고 여야 의원들이 발의한 사이버안보관련 법안을 논의했다.

현재 국회에는 조태용 의원(국민의힘)이 2020년 6월 30일 대표발의한 사이버안보기본법안과 올해 11월 4일 국가정보원 출신인 김병기 의원(더불어민주당)이 대표발의한 국가사이버보안법안이 계류돼 있다.

조태용 의원의 안은 대통령을 의장으로 하는 국가사이버안보정책조정회의를 두고 국가정보원장 소속으로 국가사이버안보센터를 두도록 하고 있다.

김병기 의원의 안은 국가정보원장 소속으로 사이버안보위원회를 두고 위원회에 국가정보원의 사이버안보 담당 차장, 과학기술정보통신부 차관, 국방부 차관, 산업통상자원부 차관, 금융위원회 부위원장, 방위사업청 차장 등이 참여하도록 했다. 

김병기 의원 안은 사이버안보 정보활동, 정보수집에 관한 내용이 포함돼 있다. 국정원이 사이버안보와 관련해 정보를 수집할 수 있도록 근거를 마련한 것이다. 그리고 정보수집 시 고등법원 수석판사의 허가를 받도록 제어 방안을 제시했다.

이같은 방안은 과거에도 제안되고 법안이 발의됐지만 국정원을 제외한 다른 정부부처들의 반대로 무산됐었다. 그런데 김병기 의원이 다시 국정원 중심으로 사이버보안 거버넌스를 재편하는 방안을 추진하는 것이다.

패널로 참석한 김민호 성균관대학교 교수는 “과거 사이버안보법이 논의될 때 민감한 부문들을 빼면서 사실상 빈 깡통 같은 법안이 됐는데 그마저도 통과가 안됐다”며 “이제는 사이버안보법이 통과해야 된다”고 주장했다.

김재광 한국사이버안보법정책학회 교수는 “결국 국정원이 중심이 될 수밖에 없다”면서도 “그러나 통제는 강화해야 한다”고 지적했다.

문정인 세종연구소 이사장은 “거버넌스 문제는 미국의 경우 16개 정보공동체 대표가 국가정보부가 하는데 한국은 국정원이 대통령 직속이다. 안보실장, 국정원장 사이에 (사이버안보 관련) 역할 분담만해주면 된다”며 “청와대에 (사이버안보 기능을) 만들더라도 실무를 국정원장에게 맡기면 된다. 안보실장은 (다른 업무로 바빠서) 사이버안보를 다룰 수도 없다. 이를 청와대 사이버비서관에 위임하면 격이 낮아진다”며 국정원이 담당하는 것에 힘을 실었다.

반면 사이버안보법과 국정원의 총괄에 대해 반대하는 의견도 있었다. 김도승 개인정보보호학회 교수는 국가 안보 차원에서 법안을 필요성에는 찬성하면서도 “사이버안보와 관련된 개념정의가 너무 넓다. 지금으로써는 개념이 넓어서 차용하고 있는 각종 조치, 권한도 함께 넓어질 수 있어서 보완이 필요하다”고 주장했다. 

실제로 이날 일부 토론자들은 사이버안보의 개념을 국가차원의 사이버공격과 해킹 뿐 아니라 사이버범죄와 사이버공간의 불법 행위 전반으로 볼 수 있다고 주장했다.

이렇게 해석할 경우 국정원이 경찰청, 국방부, 방송통신위원회, 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융위원회, 행정안전부, 개인정보보호위원회, 산업통상자원부 등이 수행하는 사이버보안 업무를 포괄하게 된다.

패널로 참석한 김진호 경향신문 기자도 “국정원에 권한을 주는 것이 문제가 있다. 구조적으로 국정원을 견제할 수밖에 없는 상황이다. 국정원은 독립성이 확보가 안 돼 있다”며 “또 국가안보를 이야기 하는데 국방부 이야기가 없는 것도 의아하다”고 지적했다.

이날 행사에는 세종연구소와 사이버안보 및 정보보호 관련 학회 교수들, 보수, 진보언론사 기자들, 국가보안기술연구소 관계자 등이 참석했다. 유관 기관 관계자들은 참석하지 않았다.

향후 사이버안보법 논의는 국정원이 총괄하는 것에 대해 경찰청, 국방부, 과학기술정보통신부, KISA, 개인정보보호위원회 등 유관 기관들이 찬성할지 여부가 변수가 될 것으로 예상된다.