[시론-임종인] 사이버 안보엔 초당적 대처를 기사의 사진

또다시 반복이다. 3·20 사이버 대란이 발생한 지 10일이 넘어가는데도 공격발원지 식별도 제대로 이뤄지지 않고 있다. 공격방법은 바뀌는데 컨트롤타워 부재, 전문인력 부족, 투자 부족 등 대응의 근본적인 문제점은 매번 똑같다. 재발방지 대책에 대해서도 여전히 말만 많고 실질적인 정책으로 구체화될 기미는 없다. 사이버위기관리법이 발의됐지만 찬반이 맞서는 상황이라 이대로라면 법제화가 흐지부지되고 말 것이다.

이번에 발의된 국가사이버위기관리법안은 많은 아쉬움이 남는 법안이다. 가장 쟁점이 되는 것은 사이버 안보 컨트롤타워를 국가정보원이 맡아 민간 사이버 영역까지 관장할 수 있도록 한 대목이다. 이 법안은 2008년에도 국정원 권한을 강화하는 ‘사이버 국가보안법’이라는 논란 속에 상정도 되지 못한 채 무산된 적이 있다. 따라서 법안을 발의하기 전 왜 이 법이 이전에 통과될 수 없었는지에 대한 진지한 고민을 하고 합리적인 대안을 제시했어야 마땅한데 이러한 노력이 보이지 않는다.

‘그럼에도 불구하고’ 국가 간 사이버 분쟁이 증가하고 사이버 테러 목적의 공격이 날로 증가하는 상황에서 이번만큼은 사이버안보 관련법이 만들어져야 한다. 더 이상 미뤘다간 사이버 위험이 더욱 자주 반복될 것이고, 통신·전력·교통 등 주요 기반시설이 공격대상이 돼 더 큰 위험으로 이어질 수 있다. 찬반 양측 모두 무조건적인 찬성이나 반대를 위한 반대가 아니라 대화와 양보를 통해 최적의 균형지점을 찾을 수 있도록 건설적인 논의를 해나갈 필요가 있다.

이를 위해 우리는 다양한 대안을 생각해 볼 수 있을 것이다. 우선 국정원을 견제할 수 있는 법제도적, 기술적 장치를 추가로 마련함으로써 국정원의 컨트롤타워 권한 부여에 따른 우려를 최소화할 수 있다. 예를 들어 공유되는 정보의 유형과 사용 목적을 명확하게 제한하고 국정원의 정보 이용내역을 모두 기록으로 남기게 하는 한편 정보공유 과정에서 발생할 수 있는 프라이버시 침해 위험성을 최소화하는 방안을 마련할 수 있을 것이다.

또한 국정원을 컨트롤타워로 했을 경우 비슷한 권한을 가진 기관들 간의 정보공유와 협력이 신속하고 원활하게 이뤄지지 못할 가능성이 존재하므로, 컨트롤타워와 별도로 청와대에 사이버안보수석이나 최소 1급 사이버안보담당 비서관을 사이버안보조정관으로 둘 수 있을 것이다. 조정관은 국정원의 독단을 견제하고 부처 간 원활한 협조와 정보공유가 이뤄지도록 조정권한을 갖는 한편 대통령의 지근거리에서 사이버안보 관련 상황을 실시간으로 직접 보고하게 될 것이다.

마지막으로 사이버안보 거버넌스 이외의 인력양성이나 연구개발 활성화, 산업육성 등의 내용을 포함시킴으로써 실제 사이버안보 강화와 사이버 위기대응에 이바지할 수 있는 명실상부한 사이버안보강화법안으로 발전시킬 수 있을 것이다. 컨트롤타워의 법제화만으로 사이버안보 강화가 자동적으로 보장되는 것은 아니기 때문이다. 법안의 완성도를 높이기 위해서는 각 부처·학계·산업계로부터의 의견 청취가 적극적으로 이뤄져야 할 것이다.

반대를 위한 반대는 더 이상 허용돼선 안 된다. 반대하는 당 또한 이때까지 어떠한 대안도 제시하지 못해 국민들을 위험에 방치했다는 비난을 면할 수 없고, 각 부처들 또한 돈이 되는 영역에만 투자하고 사이버보안을 위한 인력 확보와 전문성 강화에 안이하게 대처해 왔다는 책임에서 자유롭지 못하다. 이번에도 무조건적인 반대로 사이버안보 법제화를 무산시켜서는 안 된다. 사이버안보법의 신속한 법제화를 위해 각자 양보하는 자세로 초당적인 노력을 기울이고 대통령의 관심과 적극적 의지가 필요한 때이다. 더 이상 정부의 무관심과 정치논리에 의해 사이버대란이 무한 반복되고 국민들의 고통이 연장되는 일이 있어서는 안 된다.

임종인 고려대 정보보호대학원장

트위터페이스북구글플러스