노무현 정부때 시작된 '사이버테러 법' 친노들이 막고 있다

데스크 기자
입력 2015.07.23 08:04
수정 2015.08.17 17:50

노 대통령 사이버 위기 대응 법안 지시 열린당 '무시'

19대에만 4개 이상 발의…야당 "국정원 권한 강화" 반대

지난 14일 오후 국회 앞에서 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대 등 시민사회단체가 기자회견을 열고 국정원 해킹감청프로그램 사용 사이버사찰 진상조사를 촉구하고 있다. ⓒ데일리안 홍효식 기자

날이 갈수록 사이버테러가 교묘해지고 진화하고 있지만, 이와 연관된 법안들은 여전히 미흡한 실정이다. 과거 사이버테러는 국가 기반시설을 파괴하고 사회혼란을 조장하기 위한 목적으로 주로 공공기관과 금융, 언론기관을 대상으로 감행됐지만, 현재에 이르러서는 스마트폰을 통해 개개인에게도 공격이 취해질 가능성이 높다는 게 사이버테러 관련 전문가들의 중론이다.

그동안 인터넷진흥원, 국가정보원(국정원)과 경찰 등을 통해 사이버테러 관련 자료들을 분석해온 국회 정보위원회 소속 이철우 새누리당 의원실 관계자는 '데일리안'과 만나 "(그나마) 개인PC는 고정IP라 (해킹에 대한) 감시가 가능하다. V3를 쓰면 스스로 보안수준이 높아진다"며 "하지만 스마트폰은 이동하면서 여러 기지국으로부터 IP를 받는 유동IP이기 때문에 (개인PC에 비해) 보안이 잘 작동하지 않는다. 이렇게 되면 여러 정보들이 북한 등에게 여과없이 보일 수 있다"고 말했다.

이렇게 공공기관을 넘어 개인까지 폭넓게 사이버테러 공격 대상이 될 가능성이 크지만 현재까지 이러한 변화 양상을 정리한 자료는 없다. 더 큰 문제는 사건이 터졌을 때 이를 막을 수 있는 법적 장치가 굉장히 미흡하다는 것이다.

현재 우리나라의 사이버테러 대응 체계는 대통령훈령(국가사이버안전관리규정)으로 규정돼있는데 여기에는 국가 차원의 컨트롤타워에 관한 법적근거가 명시돼있지 않다. 특히 민간분야에서 사고가 발생했을 땐 사고 조사의 법적 권한이 없어 공격자에 관한 실체 확인이 어렵다.

새누리당은 19대 국회 들어서만 국정원장 소속 테러대응센터를 만들어야 한다는 내용의 법안들을 4개 이상 냈다. 지난 5월 발의된 이 의원의 사이버위협정보 공유에 관한 법을 비롯해 △테러예방·대응법(이노근 의원) △국민보호와 공공안전을 위한 테러방지법(이병석 의원) △국가사이버테러방지법(서상기 의원) △국가 대테러 활동과 피해보전 기본법(송영근 의원) 등이다.

하지만 야당은 국정원에게 필요 이상으로 권한이 집중되고 사생활이 침해될 수 있다는 우려를 이유로 들며 사이버테러 법안들을 논의하는 것조차 강하게 반대하고 있다. 최근 법안을 낸 이 의원은 이 같이 국정원이 강한 권한을 갖는다는 야당의 지적에 따라 1년에 한 번씩 국정원이 국회에 사이버테러 대응에 관한 보고를 하도록 법을 만들었지만 "야당이 꿈쩍도 안하기 때문에 사실 법안 처리 가능성이 전혀 없다"고 말했다.

이어 "야당은 사이버테러 대응 센터를 어디에 두느냐(권한)를 가장 문제 삼고 있는데 보안 유지가 어려운 국정원이 아닌 곳에 센터를 두는 것은 센터가 있으나마나한 것"이라고 지적했다.

다만 역설적이게도 사이버테러 관련 법안을 만들어야 한다는 움직임은 노무현 정부 때 시작됐다. 2006년 1월 당시 노무현 대통령은 사이버위기대응 법률제정을 지시했고 그해 6월 국정원에서 사이버위기 대응법을 마련해 정부 입법을 추진했다. 하지만 법무부에서 기존에 있던 통신비밀보호법(통비법)을 개정하는 게 어떻겠느냐는 의견이 나오면서 입법 추진이 중단됐다.

당시 여당이었던 열린우리당도 "국정원에 권한을 집중하는 것 아니냐"면서 반대했다. 그해 12월 야당이었던 공성진 한나라당 의원이 관련 법안을 발의했으나 임기만료로 자동폐기됐고 공 의원은 이명박정부 때도 같은 법안을 냈지만 동일한 절차를 밟았다.

한편 해외 여러 국가에서는 사이버테러가 발생할시 국가 차원의 컨트롤타워를 수립해 대응할 수 있는 내용을 담은 법안들이 이미 통과돼 실시되고 있다.

미국은 국토안보법(HSA), 연방정보보안관리법(FISMA), 주요기반정보법(CIIA), 사이버보안강화법(CSEA), 국가사이버안보보호법(NCPA) 등을 근거로 관리예산처(OMB)와 국토안보부(DHS) 등이 정부 전산망과 주요 시설을 보호하고 있다.

이외에 이웃국가인 일본(사이버시큐리티기본법)과 중국(국가안전법·인터넷 안전보호관리법·국가기밀보호법)을 포함해 독일(연방정보기술보안청법·정보통신안전법), 캐나다(캐나다보안정보부법(CSIS)), 노르웨이(국가보안법) 등이 사이버테러 관련 넓은 대응을 담은 법안을 두고 있다.

데스크 기자 (desk@dailian.co.kr)
기사 모아 보기 >