농협 해킹이 북한 소행이라는 검찰 수사결과 발표를 계기로 정부가 국회에서 2년 이상 방치되고 있는 ‘국가사이버위기관리법’ 제정을 재추진할 움직임을 보이고 있다.

정부 고위 관계자는 12일 “디도스 공격이나 농협 해킹 같은 사이버 위기 상황이 발생했을 때 일사불란한 대응체계를 구축하려면 국가사이버위기관리법 제정이 필요하다”고 밝혔다.

국가사이버위기관리법 제정안은 2009년 4월 국회 정보위원회에 상정됐지만 여야 간 입장 차로 대체토론이나 소위원회 상정 등 논의는 진전되지 못하고 있다. 이 법안은 국정원 소속의 국가사이버안전센터 설치, 국정원장의 국가사이버위기관리 종합계획 및 기본지침 수립, 사이버 위기시 원인분석, 사고조사, 긴급대응, 피해복구 등 국정원장이 사이버위기 때 ‘컨트롤 타워’가 되는 내용을 골자로 하고 있다.

정부는 또 금융기관 등 개인정보가 저장된 정보통신기반시설에 국정원이 기술적 지원을 수행해서는 안 된다고 규정한 ‘정보통신기반보호법 7조3항’을 보완하는 방안도 고려 중이다. 국정원 측은 “이번 농협 해킹 사태 때도 해당 조항 때문에 국정원은 조사에 나설 수 없었고, 검찰의 요청으로 나중에서야 농협 서버를 관리하는 IBM 직원 노트북을 조사해 축적된 자료를 통해 해킹 소행을 북한으로 단정할 수 있었다”고 설명했다.

그러나 민주당은 국가사이버위기관리법은 국정원장이 필요시 직접 사후조사를 실시하는 내용인데, 그러면 검찰과 국정원 양쪽이 수사권을 갖게 될 수 있는 등 무소불위의 권력을 갖게 될 수 있다며 반대하고 있다.

국회 정보위 민주당 간사인 최재성 의원은 “다수의 전문가들은 농협 해킹도 디도스 공격도 북한 소행이라고 단정하지 않고 있다”며 “민간인 사찰 우려가 여전히 상존하는 상황에서 정보기관이 활동의 편의를 위해 법률적 근거만 확보하려고 하고 있는 상황”이라고 지적했다.

한장희 기자 jhhan@kmib.co.kr

트위터페이스북구글플러스