3·20 사이버 테러 이후 사이버 안보 관련법안 제정 움직임이 급물살을 타고 있다. 국가정보원에 과도한 권한을 준다는 비판이 일각에서 제기되지만 그동안 전무했던 사이버 안보에 관한 법률 제정 움직임이 있다는 측면에서 의미 있는 시도로 풀이된다.
보안업계 관계자는 “다소 늦었지만 사이버 공격 방지와 대응을 체계화하는 법률이 제정된다는 측면에서 의미를 찾고 싶다”고 말했다.
7일 국회와 업계에 따르면 사이버공격에 관한 컨트롤타워 설치 및 사이버 민방위 훈련 등을 명문화한 사이버 안보 관련법이 제정될 전망이다.
지금까지 우리나라는 사이버 안보를 총괄하는 법률이 없고 각 부문별로 정보보호관련 법률이 산재돼 있다. 사이버 정보의 패킷관리는 국가정보원이 총괄하고 있다.
국회 정보위원장인 서상기 새누리당 의원이 `국가 사이버 위기 관리법` 제정을 추진하는 가운데 하태경 국회의원은 최근 `국가 사이버 안전 관리에 관한 법률안`을 대표 발의했다. 이 법안은 국무총리 소속으로 국가 사이버 안전 전략 회의를 둬 국가 사이버 안전에 관한 중요 사항을 심의하도록 했다. 특히 사이버위기 대응훈련 및 사이버위기 경보발령에 관한 법적 근거를 담은 게 특징이다.
하태경 의원실 관계자는 “국정원장이 국가 차원의 사이버위기 발생에 대비하기 위해 사이버안전관리책임기관이 참여하는 대응 훈련을 실시할 수 있도록 한 게 특징”이라고 설명했다. 이 법률이 제정된다면 국가 주요 시설의 해킹 공격에 대처하는 소위 `사이버 민방위 훈련`이 이뤄질 전망이다.
서상기 국회의원 역시 이번주 `국가 사이버 위기 관리법`을 대표 발의한다. 서상기 의원실 측은 “최근 공청회에서 나왔던 전문가들의 의견을 수렴해 `국가 사이버 위기 관리법`을 다소 보완했다”며 “법률의 큰 틀은 바뀌지 않는다”고 말했다.
발의 예정인 법률에서 발견된 일부 오류와 자구를 수정한 뒤 최종안을 발의할 예정이다. 지난 공청회 때 공개된 법률안에는 일부 논리적 오류가 있었다. 예컨대 제 20조(벌칙) 조항에는 `다음 각 호의 어느 하나에 해당하는 자는 5년 이하 징역 또는 3000만원 이하의 벌금에 처한다`고 나와 있다. 첫째 제10조 4항을 위반한 자, 둘째 제17조를 위반한 자가 규제 대상이다. 그런데 법률안 초안에는 10조는 1항과 2항밖에 없다. 4항 자체가 없는 것이다.
서 의원에 이어 변재일 의원, 민병주 의원 등이 참여 중인 국가사이버안보정책포럼 역시 대통령실 소속으로 사이버안보수석을 신설하는 내용의 관련 법 발의를 준비 중이다.
김원석기자 stone201@etnews.com
