불붙은 사이버 전쟁, 잠자는 관련법안

정부 등 국가기관과 주요 기업을 대상으로 한 사이버테러가 사이버전쟁으로 비화될 양상을 보이는 가운데 정보보호를 위한 법안들은 여전히 표류하고 있어 우려를 키우고 있다.

9일 관련 업계에 따르면 현재 정보보호 관련 법안들은 정보통신망법, 전자정부법, 정보통신기반보호법 등이 있으나 관련 규정이 미비하거나 부처 간 알력으로 실효를 거두지 못하는 등 문제가 있다는 지적이 제기되고 있다.

또 개인정보보호법, 사이버위기대응법 등 새로운 법안도 17대 국회부터 제정이 추진되고 있으나 5년이 되도록 성과를 내지 못하는 상황이다.

우선 정보통신망법 개정안에는 안전진단업체에 대한 관리 감독 강화 규정, 기업 등의 개인정보보호 안전성을 평가하는 제도 등이 포함돼 있으나 국회가 파행을 겪으면서 처리가 늦어지고 있다.

사이버 침해사고 발생 시 정부 기관이 기업체 등에 협조를 요구할 근거를 마련하기 위한 조항 역시 개정안 처리 지연과 함께 빛을 보지 못하는 상황이다.

이에 따라 일부 안전진단업체의 부실한 업무 등 위험 요소가 상존하고 있으며, 정부 기관의 사이버 침해 대응 태세에 차질이 빚어지고 있다.

개인정보보호법과 사이버위기대응법 등의 제정은 이전 정권인 17대 국회부터 추진됐지만, 전혀 진척이 없다.

온라인에 국한된 정보통신망법을 오프라인 측면까지 보완할 수 있도록 제정이 추진 중인 개인정보보호법의 경우 개인정보 취급 사업자에 대한 관리체제 인증 사항 강화, 개인정보 영향평가, 개인정보 유출통지제 등을 담고 있지만 이번 국회에서도 통과가 쉽지 않을 전망이다.

이에 따라 특정 기업에서 개인정보 유출사고가 벌어져도 해당 법인의 책임을 묻지 못하는 현재 상황이 반복될 것이라는 지적이 제기되고 있다.

사이버위기대응법 역시 수년째 제정 필요성이 강조됐지만, 결국 정부와 국회의 무관심 속에 ’허언’으로 그칠 공산이 커졌다.

그나마 공공 부문의 정보보호에 대한 규정을 담은 전자정부법과 정보통신기반보호법은 지난해 의무적으로 보안장비를 확보해야 하는 주요 정보통신기반시설 적용 범위를 확대하는 등 정보보호 취약점 관리 및 점검을 강화하는 방향으로 개정됐으나 기관 간 알력으로 제대로 작동되지 않고 있다.

국가정보원은 공공 부문의 정보보호 관련 업무를 총괄하겠다는 입장이지만 행정안전부 등 일각에서는 국가 안보가 아닌 공공 일반의 업무를 국정원이 맡는다는 데 대해 의문을 표시하는 등 법이 실효를 보지 못하고 있다고 업계는 설명했다.

실제로 공공 부문의 경우 기존의 법제도로도 충분히 관련 정책을 집행할 수 있음에도 구체적인 대책이 세워지지 못하는 등 행정 난맥상까지 나타나고 있다.

업계의 한 전문가는 “정보보호와 관련해 옛 정보통신부 시절부터 안만 무성했을 뿐 실제로 법으로 반영된 사례가 거의 없었다”며 “미국, 일본 등 선진국이 각종 법률과 예산을 마련해 사이버 전쟁에 대비하는 것을 감안하면 우리 정부 및 국회의 대응은 지나치게 안일하다”고 말했다.

또 다른 전문가는 “국회는 정보보호에 관심이 없으며 정부는 밥그릇 싸움에만 관심이 있는 것 같다”며 “허술한 민간의 보안의식도 문제지만 국회 및 정부기관까지 이래서야 국가 사이버 안보를 어떻게 지킬지 걱정”이라고 말했다.

[연합뉴스]