[정보보호]사이버 보안 컨트롤타워 법률에 명시돼야

방송사 전산망을 마비시킨 3·20 같은 사이버 테러를 총괄 지휘할 컨트롤타워를 법률에 명확히 규정할 필요가 있다는 지적이 나왔다. 지난해까지 대통령 훈령인 `국가사이버안전관리 규정`에 의거해 국가정보원이 사이버 테러 대응의 중심기능을 했으며, 최근 열린 15개 부처 대책회의에서는 청와대가 그 역할을 하는 것으로 결론이 났다.

심우민 국회입법조사처 입법조사관은 “사이버 위기 대응 과정에서 발생할 수 있는 국민의 기본권 침해 가능성을 고려할 때, 법률이 아닌 대통령훈령으로 국가정보원에 역할을 부여하고 있다는 점에서 문제가 있다”고 설명했다. 특히 신속한 대응과 조율 작업을 수행할 수 있는 전담기구를 행정부에 둔다면 부처 간 업무협조가 효율적으로 이뤄질 것으로 분석했다.

심 조사관은 “사이버 테러와 일반 개인정보 침해행위를 명확하게 구분하기 힘든 측면이 있다”며 “관련 규정을 모호하게 둘 경우 국가 권력에 의한 민간 사찰 의혹이 제기될 가능성이 있다”고 덧붙였다.

사이버 테러 전담기관이 법률과 제도적으로 확립되면, 이 기관에 공공과 민간의 정보가 집중돼 막강한 권력을 갖는 소위 `빅 브라더`가 탄생할 가능성이 있기 때문이다. 견제책으로는 국회 등 입법부에 대한 보고와 감사의무 시스템을 도입하는 방안을 관련 법률에 세부적으로 명시해야 한다는 설명이다.

미국의 경우 9·11 테러 이후 사이버 테러 대응체계를 지속적으로 정비해 왔다. 국토안보부는연방정부에서 사이버 보안정책을 총괄 담당하는 역할을 수행하도록 했다. 오바마 대통령은 집행부 내에 `사이버 보안 조정관`을 두도록 했다. 사이버 보안 조정관은 대통령 직속 기관으로 관계 부처 및 민간 영영과의 조율을 담당하는 중요한 기능을 수행한다.


부처별 업무분장 및 근거법령

김원석기자 stone201@etnews.com