국가사이버안보기본법 제정(안)이 공개됐다. 제정안은 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했다. 또 논란이 됐던 사이버위협 정보 공유는 국무조정실장이 관할하도록 했으며 군대의 특수성을 고려한 특례 조항도 마련됐다.

1일 정부 관계자들에 따르면 국가정보원은 국가사이버안보기본법 제정(안)을 지난 8월 31일 입법예고했다.

공개된 사이버안보법 제정안은 우선 대통령 소속하에 국가사이버안보위원회를 두도록 했다. 위원장은 국가안보실장이 되고, 위원은 관계 중앙행정기관 등 차관급 공무원과 위원장이 위촉하는 자로 정하기로 했다. 또 국가안보실장과 국가정보원장이 공동으로 운영하는 국가사이버안보실무위원회를 둬 위원회를 지원하는 내용도 담았다.

법안은 국가정보원장이 사이버안보 업무를 추진하기 위해 매 3년마다 사이버안보 기본계획을 수립하도록 명시했다. 중앙기관, 지자체 등은 기본계획에 따라 소관분야 시행계획을 수립하게 된다. 국정원장은 국가, 공공분야 책임기관을 대상으로 사이버안보 활동 및 사이버안보 기반조성 등에 관한 실태를 평가를 할 수 있게 했다.

국정원은 논란이 있었던 부분을 보완한 것으로 알려졌다. 논란이 됐던 사이버위협정보공유센터는 국무조정실장 소속으로 두기로 했다. 당초 사이버위협정보공유센터를 국정원에 두는 방안이 논의됐는데 일각에서 국정원이 정보 공유를 명분으로 정보를 수집, 통제할 수 있다는 지적이 있었다. 한 보안전문가는 “민감한 정보를 모두 국정원이 가져가 통제할 수 있기 때문에 일부 정부 관계자들 사이에서도 반대 목소리가 있었다”고 말했다.



또 국정원은 국정원이 민간 영역 책임기관의 국가안보를 위협하는 사이버공격 사고조사를 하는 경우 관계 기관 등으로 합동조사팀 운영하도록 했다. 국정원이 민간 부문을 조사할 경우 불거질 수 있는 논란을 피하려는 조치로 해석된다.

국정원은 법안에 국방 분야에 대한 특례 조항을 넣었다. 국방부 본부를 제외한 합동참모본부와 각 군 직할부대, 기관의 경우 사이버보안 실태평가, 사고조사, 경보발령, 국제협력 등을 국방부와 군에서 수행할 수 있도록 한 것이다. 이는 국방부의 반발을 고려한 조치로 해석할 수 있다. 사이버안보법과 관련해 군에서는 국정원으로 권한이 집중되고 군이 국정원의 관리를 받는 것을 민감하게 생각했었다. 보안전문가는 “사이버안보법을 만드는 과정에서 국정원과 국방부의 역할을 놓고 신경전이 있었던 것이 사실”이라고 말했다. 국정원은 국방부의 의견 반영해 특례 조항을 만든 것으로 보인다.

이와 함께 법안은 사이버공격 기도에 관한 정보를 제공한 사람과 사이버공격을 가한 자 등을 신고한 사람에게 포상금을 지급하는 조항을 넣었다. 간첩신고처럼 사이버보안 관련 신고도 포상제도를 마련한 것이다.

지난 수년 간 각종 해킹 사건 등으로 사이버안보법의 필요성이 대두됐다. 하지만 사이버안보법이 국가정보원의 권한을 확대할 것이라는 우려 때문에 야당은 물론 정부 부처들 사이에서도 반대의 목소리가 있었다.

올해 초부터 각종 해킹 사건이 발생하면서 사이버안보법의 필요성이 다시 부상했다. 국정원은 올해 5월 새로운 안을 마련해 6월부터 정부 부처들을 대상으로 의견을 조율했다. 이어 8월에도 다시 부처들의 의견을 수렴해 이번에 법안을 내놨다. 국정원은 비판 여론을 의식해 법안을 면밀히 조율한 것으로 해석된다.

국정원이 법안을 선보이면서 앞으로 사이버안보법 제정 논의가 본격화 될 전망이다. 하지만 야당 등 일각에서 여전히 국정원의 역할과 사이버안보법 자체를 우려하는 목소리가 있어 국회 통과여부는 미지수다.

[테크M = 강진규 기자(viper@techm.kr)]