[단독]사이버안보법, 靑 관계부처회의서 국정원 빼고 모두 반대

정보기관 국가 보안 컨트롤타워 유례없어
개인정보보호법, 통비법 무력화
지난 1월 관계부처 회의에서 조정 실패
내일 국회 정보위 법안소위서 논의
국내 디지털서비스 위축, 안보 과잉 우려도
시민단체·업계, 청와대에 사이버보안 컨트롤타워 두자

등록 2022-02-03 오후 3:19:34

수정 2022-02-03 오후 9:03:56
가 가

[이데일리 김현아 기자]

[이데일리 문승용 기자]

국가정보원을 국가사이버보안 컨트롤타워로 만들어 민간기업까지 맡기는 ‘국가사이버안보법’에 대해 시민사회단체들이 ‘민간 사찰법’이라고 반발하는 가운데, 국정원을 제외한 다른 정부부처들도 반대하고 있는 것으로 확인됐다.

내일(4일) 국회 정보위 법안심사소위에서 더불어민주당 김병기 의원이 발의한 ‘국가사이버안보법안’과 국민의힘 조태용 의원이 발의한 ‘사이버안보기본법안’이 논의될 예정인데, 부처들의 반대가 법안의 졸속 통과를 막는데 어떤 역할을 할지 관심이다.

3일 관계부처에 따르면 지난 1월 청와대는 비공개로 ‘국가사이버안보법안’에 대해 경찰, 개인정보보호위원회, 금융위원회, 국방부, 과학기술정보통신부, 산업통상자원부 등이 참여하는 관계부처 회의를 열었지만 다른 부처들은 법안 내용에 부정적이거나 대폭의 조문삭제를 요구하는 등 반대 뜻을 밝힌 것으로 확인됐다.

대다수 민간기업, 국정원 관할로

‘국가사이버안보법’은 △공공기관뿐 아니라, 정보통신기반시설, 국가핵심기술 보유기관, 방위산업체, 집적정보통신시설사업자(IDC), 전자금융기반시설 운영사업자 등 대다수 민간기업을 국정원 관할로 하고 △민간의 보안관제센터를 국정원의 통합보안관제체제와 연계해 국정원이 민간 정보통신망의 트래픽을 분석하고 상세 정보를 습득할 수 있다. 또 △국정원장이 국내 정보통신기기를 검증하고 제한할 수 있게 했고 △국가 사이버안보 우려 시 민간기업이 국정원에 디지털정보를 제공하도록 의무화했다.

정보기관이 국가 보안 컨트롤타워 유례없어…개인정보보호법 무력화

타 부처들이 반대한 이유는 △첩보를 수집하는 정보기관이 직접 사이버보안 컨트롤타워 역할을 하는 국가는 없는데다 △통신비밀보호법, 개인정보보호법, 정보통신망법 등 영장주의가 기본인 기존 정보보안 관련 법률들을 무력화하기 때문이다.

한 부처 관계자는 “중앙정보국(CIA)이 아닌 국토안보부가 사이버보안을 총괄하는 미국이나 공신부(중화인민공화국 공업 및 정보화부)가 사이버보안을 총괄하는 중국에서 보듯이 전 세계적으로 정보기관이 직접 사이버보안 컨트롤타워가 된 사례는 없다”며 “외국은 일반부처나 내각 위원회 등이 맡는 구조다. 비상식적인 법안”이라 했다.

개인정보보호위원회 관계자는 “‘사이버안보에 관해 다른 법률에 우선해 이 법을 적용한다’는 부분은 삭제돼야 한다”면서 “사이버안보는 추상적 개념인데 국정원장이 사이버안보위협이라고 판단하기만 하면 개인정보보호법의 본질적인 규정이 무력화될 수 있다”고 걱정했다.

그러나, 지난 1월 청와대 회의에서는 조정에 실패했고, 결국 내일(4일) 정보위 법안소위가 열리게 됐다.

국정원감시네트워크 (민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대)가 3일 오전 10시 30분, 국회 정문 앞에서 국회 정보위에 ‘국가사이버안보법’ 논의를 중단하고 법안을 폐기할 것을 촉구하는 기자회견을 열었다. 4일 국회 정보위는 법안소위를 열어 국가사이버안보법(더불어민주당 김병기 의원 발의)과 사이버안보기본법(국민의힘 조태용 의원)을 심사할 예정이다. 사진=참여연대 홈페이지

국내 디지털서비스 위축, 안보 과잉 우려도

기업들은 한국의 앞선 디지털서비스가 위축되고 국내 통신장비 수출에도 장애가 될 수 있다고 우려했다. 통신사나 네이버, 카카오 등의 시스템이 항시 국정원과 연계돼 국정원이 맘만 먹으면 통신내용(발신지, 패킷 일체)을 확인할 수 있기 때문이다.

해외에 기지국 장비를 파는 삼성전자도 중국 정보기관인 ‘국가안전부’ 통제하에 있다는 의혹으로 미국, 영국, 호주 등으로부터 배척받는 화웨이 같은 상황에 직면할 우려도 있다. ‘국가사이버안보법’에서는 국정원이 국내에 공급되는 정보통신기기에 대해 직접 검증하게 돼 있기 때문이다.

이에 따라 정권 임기 말 급하게 통과시킬 게 아니라, 외부로 드러내 사회적 합의를 거쳐야 한다는 지적이다. 김도승 목포대 교수(국정원 NCSC 제도분과 자문위원)은 “사이버공격이 고도화되면서 사이버 안보에 있어 입법적인 전기가 필요하다는 점은 공감하나, 해당 법안은 국가안보를 위협하는 공격의 개념이 너무 추상적이고 넓은 게 문제다. 안보 과잉이 될 우려가 있다”고 지적했다.

[이데일리 김정훈 기자]

시민단체·업계, 청와대에 사이버보안 컨트롤타워 두자

참여연대·진보네트워크센터 등이 속한 국정원감시네트워크는 기자회견을 열고 “국정원 주도가 아닌 독자적인 사이버보안 컨트롤 타워를 공약한 문재인 정부가 국정원 출신 김병기 의원을 통해 국가사이버안보법을 추진한다는 건 개혁의 후퇴”라고 비판했다.

그러면서 국회 과방위 윤영찬 의원(더불어민주당)이 발의한 법안을 대안으로 제시했다. 윤 의원이 발의한 ‘사이버보안기본법안’은 청와대 중심의 컨트롤타워를 강화하고 일반부처인 과기정통부에 집행단위를 설치하는 내용이다. 국정원이 아닌 청와대에 사이버보안 컨트롤타워(사이버안보수석실)를 두자는 안은 한국정보보호산업협회가 최근 이재명·윤석열 대선 후보에게 제안한 정책이기도 하다.