사이버안보법 통과되면?…韓 ICT 경쟁력 하락 불보듯

[이데일리 김현아 기자]

[이데일리 문승용 기자]

국가정보원에 민간의 보안까지 맡기는 ‘국가사이버안보법’이 대한민국의 ICT(정보통신기술)경쟁력을 갉아먹을 수 있다는 우려가 커지고 있다.

현재는 공공기관은 국정원(국가사이버안전센터), 민간분야는 과학기술정보통신부, 개인정보보호 정책은 개인정보보호위원회가 나눠 맡는 구조인데, ‘국가사이버안보법’이 국회 문턱을 넘으면 국정원이 민관을 아우르는 핵심부처(컨트롤 타워)가 돼 민간까지 통제하기 때문이다.

6일 업계에 따르면 국회 정보위에 더불어민주당 김병기 의원이 발의한 ‘국가사이버안보법안’과 국민의힘 조태용 의원이 발의한 ‘사이버안보기본법안’이 상정된 가운데, 한국인터넷기업협회가 ‘반대’ 의견을 국회와 이재명·윤석열 대선 후보 선거대책위원회에 전달하는 등 기업들의 걱정이 커지고 있다.

지나치게 폭넓은 사이버안보위협…어느 회사 서버든 뒤진다

기업들이 반대하는 가장 큰 이유는 국정원이 사실상 맘대로 민간 기업 서버를 뒤질 수 있기 때문이다. 해당 법안에는 ‘사이버안보’에 위협이 돼야 하고, 고등법원 수석판사의 허가라는 조항이 있지만, 사이버안보위협이라는 개념이 국정원의 주관적인 판단에 의존하고, 예외 사유가 다수인데다, 국정원의 비밀주의 때문에 사후 감시가 불가능하다는 게 문제다.

최근의 해킹 공격들이 핵심시설 서버를 직접 공격하기보다는 해당 기관 직원의 개인 PC 등을 뚫고 들어오는 걸 고려하면, 처음 사고 발생 시 당장 사이버안보위협인지, 민간사고 수준인지 판단하기란 쉽지 않다. 그럼에도 법안은 ‘직접적이고 긴박한’, ‘악용 우려가 현저한’ 등의 모호한 표현으로 국정원장이 전기통신 당사자에게 통신사실확인자료(통화나 문자전송 일시, 통화시간, 발신기지국 위치 등)나 전기통신 내용을 요청하고, 전기통신 당사자는 국정원장에게 제공할 수 있다고 돼 있다.

텔레그램으로 이동하고 국내 클라우드 사업도 망가져

인터넷 업계 관계자는 “공수처에서 지나치게 많은 사람의 통신자료(이용자 성명, 주민등록번호, 주소와 전화번호, 아이디 등)를 가져가 사찰 논란이 일었는데, 사이버안보법은 국가사이버안보위협을 이유로 쉽게 더 많이 가져갈 수 있다”면서 “불안을 느낀 국민들은 텔레그램이나 페이스북 같은 외국계 서비스로 옮겨갈 것”이라고 예상했다.

이 법은 평상시에도 국민 생활에 밀접하게 관련된 통신, 인터넷, 금융 등의 기업이 매년 국정원에 보안 실태조사 결과를 보고하고, 국정원이 직접 확인조사하며, 보안관제시스템은 항시 국정원과 연계돼 위험 탐지를 명분으로 통신 내용(발신지, 패킷 일체)을 확인할 수 있게 돼 있다.

KB국민은행 데이터센터든, 네이버 데이터센터든, KT 데이터센터든 국정원이 영장 없이도 들여다볼 수 있다면, 국내 클라우드 사업은 성장하기 어렵다. 지금은 클라우드나 인터넷데이터센터(IDC) 등 민간사업자들은 정보통신망법, 개인정보보호법 등에 따라 ISMS(정보보호관리체계) 인증을 획득해 사업하는데, 앞으로는 국정원의 직접 통제를 받기 때문이다.

클라우드 업계 관계자는 “한국의 정보기관이 국내 기업의 전산센터를 모니터링 한다는 소문이 퍼지면 국내 기업들의 해외 클라우드 이탈 가속화, 국내 시장의 해외 기업(AWS, 구글, MS 등) 장악이라는 최악의 상황에 직면할 것”이라고 토로했다.

스마트폰, 기지국 장비 수출에도 먹구름

‘국가사이버안보법’에는 국내에 공급되는 정보통신 기기, 설비, 소프트웨어, 서비스에 대해 시험, 분석, 사실조회 등 국정원이 직접 검증할 수 있게 하는 규정도 있다. 삼성전자 갤럭시나 기지국 장비도 국정원이 통제하게 된다는 걸 의미한다. 이리되면 화웨이가 중국 정보기관인 국가안전부 통제하에 있다는 의혹을 받아 미국, 영국, 호주 등이 도입을 배제하는 상황이 우리나라에서도 재현될 수 있다.

정부 부처 관계자는 “같은 이유로 세계적으로도 정보기관이 ICT 제품을 직접 승인하는 제도나, 민간 정보를 보호하는 정책을 펴는 보안기관과 정보를 수집하는 정보기관을 같이 두는 사례는 없다”고 지적했다.