|
“사이버 안보 위한 기본적 법체계 조차 없어”제20대 대통령선거(3월 9일), 제8회 전국동시지방선거(6월 1일) 등 굵직한 정치 이벤트를 앞두고 있다. 이 기간 적대국이 사이버테러를 벌일 가능성이 있나?“대선이나 올림픽을 앞두고 사이버 테러 시도 횟수가 늘어나는 것은 객관적인 사실이다. 문재인 정부는 우리 대선 결과에 혹여 영향을 끼치려는 외부 세력의 사이버 테러 가능성에 대비해 평소보다 훨씬 더 꼼꼼히 모니터하고 이상 징후를 포착하면 곧바로 예방 조처를 하는 선제적 대응에 나서야 한다.”조 의원은 한국원자력연구원 해킹 사건을 대표적 사이버테러 취약 사례로 들었다. 지난해 6월 국민의힘은 북한 정찰총국 산하 해커 조직인 ‘킴수키(Kimsuky)’로 추정되는 미승인 인터넷프로토콜(IP) 주소 13개가 원자력연구원 내부 시스템에 무단 접속했다고 밝혔다.당시 국민의힘 외교안보특별위원회 위원으로서 연구원 해킹 사건을 조사했다.“코로나19 팬데믹으로 (연구원 직원이) 재택근무를 하던 중 회사 서버로 접속하는 과정에서 (사이버 보안이) 뚫린 사건이다. 연구원을 현장 방문해보니 놀랄 만큼 (사이버 테러에 대한) 대비가 안 돼 있었다. 이는 연구원도 인정한 부분이다. 정부에서 재택근무에 따른 제반 상황과 지침을 각 부처는 물론 방산업체 등 국가의 중요한 정보를 다루는 곳에 내려야 하는데, 그 대비가 안 돼 있었다. 그래서 공공과 민간 사이버 안보부처 간 대응을 조정하는 실무 컨트롤타워 구성이 필요하다.”21대 국회가 2020년 5월 개원한 가운데 국회에 입성한 조 의원이 같은 해 7월 자신의 1호 법안으로 ‘사이버안보 기본법’을 발의했다.21대 국회에서 사이버 안보 기본법을 가장 먼저 발의한 이유는 무엇인가.“박근혜 정부 청와대 안보실 1차장으로 일하면서 사이버 안보 문제를 다룰 수 있는 기본적인 법체계가 없다는 걸 알았다. 현재 공공·민간에서의 사이버 테러 대책 수립 근거는 여러 법률에 파편화돼 있다. 군의 사이버 안보는 군에서, 정부는 국정원에서, 민간은 과학기술정보통신부 산하 인터넷진흥원에서 담당하고 있다. 기본적으로 유기적인 연계가 힘들어 사이버 테러를 당했을 때 효과적으로 대응하기 힘든 구조다. 그래서 실무 컨트롤타워를 세우기 위한 법체계를 만들고자 사이버안보 기본법을 발의하게 됐다.”1년 6개월여 동안 국회에서 계류 중이다. 이유는?“정부와 여당의 소극적인 자세 때문이다. 정부가 사이버안보 기본법과 같은 법안을 만들 의지를 갖고 있다면 정부 유관 부처 간의 의견 수렴을 거쳐 정부 안이 나왔어야 한다. 일례로 박근혜 정부는 2017년 사이버안보법을 발의했지만, 문재인 정부는 임기가 끝나가는데도 정부 안을 내놓지 않고 있다. 또 여당인 더불어민주당은 국회 정보위 간사인 김병기 의원이 2021년 11월 ‘국가사이버안보법’을 발의하기 전까지 공론화 작업을 하기 힘들 정도로 이 분야에 무관심했다.”
“대통령이 직접 사이버안보위원회 주재해야”김병기 의원이 발의한 법안과의 가장 큰 차이점은 무엇인가?“쉽게 말해 김병기 의원 안은 국정원장 소속으로 ‘사이버안보위원회’를 설치해 국정원장에게 사이버 안보 기본계획 수립 권한과 위기 경보 발령권을 부여하는 것이고, 제가 발의한 법안은 대통령이 직접 사이버 안보의 기본 정책을 정하는 위원회를 주재해야 한다는 것이다.”일각에서는 정보기관 권한 확대로 발생할 수 있는 사생활 침해를 우려한다.“철저한 예방 장치를 마련하는 것은 선택이 아닌 필수다. 그렇기에 공론화 과정을 거쳐야 한다. 상임위 차원의 공청회로는 부족하다. 대통령 또는 행정부, 국회가 중심이 돼 이해관계자 모두가 여러 차례 의견을 제시할 수 있는 프로세스를 만들어 누가 실무 컨트롤타워의 책임자가 될 건지, 사생활을 침해하지 않을 방안은 무엇인지에 대한 합의점을 찾아야 한다. 저 역시 최선의 방법을 적극적으로 개진할 생각이다.”- 글 최현목 월간중앙 기자 choi.hyunmok@joongang.co.kr / 사진 전민규 기자 jeon.minkyu@joongang.co.kr