한국사이버안보학회가 11일 서울 영등포구 FKI타워에서 '2023 추계학술회의'를 열고, 정부가 추진 중인 국가사이버안보 기본법 제정안 관련 쟁점을 논의했다.
박재윤 한국외대 법학전문대학원 교수는 주요쟁점으로 △범국가 차원 사이버안보 컨트롤타워 △민간과 사이버 위협정보 공유를 위한 법적근거 △사이버위협 예방·대응을 위한 민관협력 및 강제조치 △기본권 침해와 국가안보 상충 문제 등을 꼽았다.
박 교수는 “핵심은 컨트롤타워를 누가 맡을 것인지에 관한 문제”라면서 “이전에 발의한 법안을 살펴보면 국가정보원, 과학기술정보통신부 등을 두고 어느 기관이 주도하는지에 대해 여러 의견이 제기됐다”고 말했다.
황창근 홍익대 법과대학 교수는 합의제 기관이 효율적이라고 강조했다.
황 교수는 “민간, 행정부, 국정원, 군 가운데 어느 하나를 축으로 삼아 움직이는 건 실현 가능성이 떨어진다”면서 “이해관계자가 다양하면 합의제가 성과를 낼 수 있어, 모든 이해관계자를 포괄하는 합의제 행정기관 만들어 의견을 수렴하는 합의제 형태가 맞다”고 말했다.
국정원 산하에 중립성이 있는 기관 신설 필요성에 대한 의견도 나왔다.
송시강 홍익대 법과대학 교수는 “국정원 이외에 정보 수집을 할 수 있는 기관이 없다”면서 “금융위원회 산하 금융정보분석원과 같이 상대적으로 자율성이 있는 원·센터를 별도로 설립해 사이버정보 수집과 분석이 필요하다”고 말했다.
사이버안보법 제정안은 대통령실 국가안보실이 컨트롤 타워를 담당하는 것으로 가닥이 잡힌 것으로 알려졌다. 다만 현행 국가안보회의(NSC) 체계를 중심으로 국가안보실이 대통령을 보좌하는 안과 사이버안보위원회와 같은 별도 자문위원회나 별도의 권한을 갖는 행정위원회를 운영하는 방안 등을 논의하고 있다.
국정원 사이버법제도 과장은 사이버 안보 분석을 위한 민간 정보 제공 절차의 명확성을 남은 과제로 지적했다. 그는 “국정원이 민간에 필요하다고 요구하는 정보에 대해 제3의 법적 권위를 가진 기관이 판단한다면 좀 더 명확해질 것”이라며 “법원이나 제3의 준사법 기관이 '사이버 안보 범죄'라고 확인한 사안에 대해선 민간이 반드시 국가에 협조하고, 국가가 민간에 다시 피드백하는 절차를 논의해 볼 필요가 있다”고 말했다.
조재학 기자 2jh@etnews.com