3·20 전산망 마비 사태로 주목을 받고 있는 `국가사이버위기관리법` 제정을 놓고 각 기관의 이해관계가 정면충돌했다. 보안 전문가들은 사이버공격을 막을 컨트롤타워의 필요성은 인정하면서도 국가정보원이 컨트롤타워 주체가 되는 데 대해 이해가 엇갈린다. 이에 따라 법이 제정되기 위해선 국가정보원의 이미지 개선 노력 및 국민과 소통하려는 변신이 필요하다는 지적이 나왔다.
◇국가정보원 `빅브라더` 논란 부상
임종인 고려대 정보보호대학원 교수는 “국정원의 특성상 정보의 공유 협조가 제대로 이뤄질 것인가라는 의문이 제기된다”며 “국정원이 (정보를)받기만 하고 주지 않는다는 게 법 제정을 둘러싼 쟁점”이라고 강조했다. 소위 개방성, 통제가능성 등 컨트롤타워에 대한 신뢰성 확보가 핵심이라는 설명이다.
이번 3·20 사태 수습 과정에서도 원활한 정보공유 및 위기전파에 적잖은 문제점이 있었다는 게 임 교수의 분석이다. 그는 “신속하고 단호한 조치가 필요하다. 그렇기 위해선 상호 신뢰가 있고, 정보공유가 이뤄져야 한다”고 말했다.
김민호 바른사회시민회의 사무총장은 “정치권 일각에서는 국정원에 이러한 권한을 줄 수 없다는 움직임이 나오고 있다”며 “국정원 스스로가 이미지 관리를 잘 해야 한다”고 꼬집었다.
◇좀비PC방지법과 같은 운명(?)
정치권에서는 국가안위를 위해 필요하다는 새누리당 주장과 좀비PC방지법과 유사한 악법이라는 민주통합당의 반대가 팽팽하다.
이와 함께 경찰청과 한국인터넷진흥원(KISA) 역시 다소 부정적 반응이다. 경찰청은 사이버수사대를 운용 중이고, 한국인터넷진흥원은 방송통신위원회와 공동으로 민간 부문 정보보안을 책임지고 있다.
경찰청 관계자는 “국가 정보기관이 사이버 공격에 관한 컨트롤타워 역할을 하는 해외 사례가 있느냐”며 “지금도 훈령에 따라 국가사이버안전센터가 있지만, (3.20 전산망 마비) 공격을 당하지 않느냐”고 말했다.
민주통합당은 국가사이버위기관리법이 국민감시법이 될 수 있다고 우려를 나타냈다. 국정원이 온라인상의 개인정보에 대해서 감시할 근거를 주는 법이라는 논리다.
이에 대해 국가사이버위기관리법을 발의 예정인 서상기 새누리당 의원은 “만에 하나 회복할 수 없는 테러를 당하면 그 책임을 누가 질 것인가”라며 “반대를 하는 사람들은 대안을 제시해야 한다”고 강하게 비판했다.
◇전문가 해법은
전문가들은 박근혜 대통령의 관심과 의지가 필요하다는 데 공감대를 형성했다. 국정원 견제와 투명성을 위해선 국가안보실이 일정한 역할을 해야 한다는 지적도 나왔다.
임종인 고려대 교수는 “빅브라더 논쟁을 해소하기 위해선 청와대가 개입할 수 있는 여지를 남겨둬야 한다”며 “국정원을 감시 견제할 수 있는 조직을 만들어야 한다”고 강조했다.
류재철 충남대 교수는 “관제 능력을 높이는 게 필요하다. 국가사이버안전센터로의 권한 집중이 문제가 된다면 사이버보안청과 같은 별도 조직을 만드는 변화가 필요하다”고 말했다.
정준현 단국대 법학과 교수는 “직접 조사에 대해선 문제가 있다. 구체적이고 명확한 근거가 법에 있어야 한다”고 보완 필요성 의견을 개진했다.
특히 빅브라더 우려가 나오는 제11조(사고조사)2항이 자의적 판단 가능성을 내포하고 있다며 사고의 신속성을 전제로 한다면 `선조치, 후 국회 정보위 사후승인 및 동의`를 얻도록 해야 한다고 조언했다.
김원석기자 stone201@etnews.com
