국가정보원(원장 김규현)이 입법예고한 '국가사이버안보기본법'에 대한 민간인 사찰 가능성에 대해 "사실무근"이라고 11일 밝혀 관심이 쏠리고 있다.
정보 소식통에 따르면, 지난 8일 국정원은 '국가정보원 공고(제2022-5호)'를 통해 '국가사이버안보 기본법 제정안'에 대한 입법절차에 앞서 의견을 듣겠다고 예고했다.
여기서 관건은 '국가사이버안보 기본법'의 정체인데, 문제는 해당 법안에 대해 진보성향 일부 단체에서 "정보수집 및 추적 권한까지 부여해 민간 정보통신망을 사찰 및 통제할 수 있도록 하는 법안"이라고 주장하는 상황.
이에 대해 국정원은 11일 입장문을 통해 "사람이 아니라 사이버 공격에 대한 정보이며, 국정원의 국내정보 수집 부활 또는 '민간인 사찰' 가능성이 있다는 주장은 사실이 아니다"라며 "전혀 근거가 없는 주장"이라며 이를 맞받아쳤다.
국정원이 언급한 '사이버 공격'이란, '사이버(Cyber) 안보 영역'에서의 불분명 주체에 의해 의도적으로 불특정 다수 및 특정 패턴이 주요 인물을 겨냥한 가상공간형 테러를 뜻한다. 종래의 안보위협과 달리, 사이버 안보 분야는 비전통(non-traditional)안보 분야의 한 영역으로 전·평시 또는 민간·비민간영역 구분없는 사이버 위협에 대응하기 위한 안보 분야다.
공격의 형태와 주체가 가상 및 비정형적이기 때문에 다수에 대한 피해를 유발할 수 있고, 공격 주체가 비인격적 행위체이기도 하므로 사실상 추적에 어려움을 겪어왔다. 지난해 7월 한국원자력연구원에 대한 북한의 해킹 공격 등이 대표적이다.
그에 따라 국정원이 지난 8일 국가사이버안보기본법 안을 내놓았는데, 이를 들여다보면 법안의 목적으로 '사이버안보 위협에 국가 차원의 사이버안보 대응 체계·활동과 기관의 역할을 규정하고자 한다"라고 명시돼 있다.
동법 제7조에서는 '중앙행정기관등은 소관 영역에서 에방보안 점검훈련', '안전한 정보통신기기등의 도입·활용, 위협 정보공유·신고 체계 구축·운영', '전문인력 확보·교육 등 예방·대응활동' 등의 '예방·대응활동'을 명시했다.
이어 "일원화된 대응체계를 구축·운영하고 이를 위한 위원회의 통제를 받는 국가정보원 소속 통합대응 조직으로 설치·운영토록 한다"라는 조항을 달았다.
이처럼 사이버안보와 직결된 국가정책 수립에 관한 조직은 대통령 소속으로 국가사이버안보위원회를 두겠다는 것이며, 국가안보실장과 국정원장 등 중앙행정기관 관련인사 및 국회 정보위원회 추천인 등으로 구성한다는 조항 또한 포함됐다.
사이버안보 업무를 조사 및 감독하기 위한 조직 등에 대해, 국회 정보위에 상설소위원회를 설치한다는 것 또한 국정원의 설명이다. 즉, 국회 정보위원회를 통해 문민 통제형 사이버 안보조직을 만든다는 것이 핵심.
지금까지의 이야기를 종합하면, 사실상 국회 정보위원회를 통해 사이버 안보 위협에 대응하겠다는 게 정부의 논리이나, 일각에서는 여전히 위협 주체인 '사이버 안보위협(북한해커들에 의한 디도스 또는 악성 프로그램 등)'의 정체는 고사하고 오히려 '민간인 사찰 의혹'이라는 주장을 내세우고 있는 상황임을 알 수 있다.
국정원은 "국제 및 국가배후 해킹조직 등에 의하여 공공 및 민간 영역의 구분이 없이 동시다발적으로 광범위하게 발생하는 사이버공격으로 인한 국가안보와 국익 침해가 심각한 상황"이라고 전했다.
한편, 대통령실은 지난 6월 중순 국정원 3차장직에 국정원 국가사이버안전센터의 센터장을 역임한 백종욱 차장을 발탁했었다. 인물로 사이버안보 영역에서 특화된 인물이다. 지난 2004년 국정원 조직으로 설립돼 사이버 안보를 다뤄왔던 만큼 이번 사이버안보기본법 추진 이후 사이버 안보대응을 주도할 것으로 예상된다./
조주형 기자 chamsae9988@pennmike.com