막판에 뒤집힌 국가사이버안보법…위협정보공유센터 국정원장 밑으로?

[테크M = 강진규 기자] 국가정보원이 입법예고된 국가사이버안보법 제정안을 수정, 사이버위협정보 공유센터의 소속을 국무총리에서 국정원장 산하로 변경했다. 이는 사이버위협정보를 국정원이 모두 취합, 관리하겠다는 것으로 해석될 수 있어 논란이 예상된다.

2일 정부 관계자들에 따르면, 국정원은 3일 당초 입법예고된 내용과 다른 국가사이버안보법 제정안을 국회에 제출할 예정이다.

국정원은 앞서 지난해 9월 1일 각종 사이버위협이 고조돼 사이버보안을 국가안보 차원에서 종합적으로 대응할 필요성이 있다며 국가사이버안보법 제정안을 입법예고했다.

입법예고된 법안에 따르면, 사이버위협정보의 공유를 목적으로 한 사이버위협정보 공유센터는 국무총리 소속으로 돼 있다. 당초 국정원은 사이버위협정보 공유센터를 국정원장 산하에 두는 방안을 추진했다. 하지만, 결국 공유센터의 소속이 국무총리 산하로 조정됐고, 유관 부처 검토를 거쳐 입법예고됐다.

이는 민감한 정보가 국정원에 집중되면, 이를 바탕으로 국정원이 사이버보안 관련 기관들을 통제할 수 있다는 우려가 제기된데 따른 것이다.

한 보안기관 관계자는 “국정원은 정보를 가져가지만 어떤 내용도 공유하지 않는다”며 “정보기관의 특성을 이해하지만 사이버보안에 대한 수사를 하면서 답답할 때가 많다”고 말했다.

또 다른 기관 관계자는 “사이버보안 관련 기관들 입장에서는 사이버보안 정보를 모두 통제한다는 것은 그 기관과 업무를 통제한다는 뜻으로 받아들일 수도 있다”고 말했다.

그런데, 정작 국회 제출을 앞두고 12월 말 진행된 차관회의에서 공유센터를 국정원에 두는 것으로 법안이 수정됐다. 정부 관계자들에 따르면, 국정원은 차관회의에서 사이버위협에 대한 정보수집과 대응체계를 일원화하기 위해 국정원장 산하에 사이버위협정보 공유센터를 설치, 운영하도록 수정해야 한다고 주장했다.

이처럼 막판에 법안이 수정됨에 따라 야당과 유관 기관들의 반발이 예상된다. 국정원이 모든 사이버위협 정보를 취합, 관리할 경우 경찰청, 국방부, 행정자치부, 미래부, 한국인터넷진흥원(KISA) 등 유관 기관이 동등한 입장에서 정보를 공유할 수 없고 국정원이 다른 기관들에 일방적으로 정보를 전달할 것이라는 우려 때문이다.

한 보안 전문가는 “국정원이 정보기관이기 때문에 정보가 들어가면 내용을 다른 보안 기관들이 공유할 수 없다”며 “국정원이 취합된 정보를 통제하게 되면 사이버위협이나 조사 결과에 대한 오해가 더 커질 수 있고, 유관 기관들 입장에서는 '벙어리 냉가슴'일 수밖에 없을 것”이라고 우려했다.

야당의 반대도 예상된다. 사이버위협 정보의 범위가 아직 불명확한 상황에서 각 기관들의 정보가 국정원으로 취합된다는 점에 대한 우려가 있다. 그동안 국정원이 각종 정보를 오남용했던 사례가 있기 때문이다.

이에 따라 국가사이버안보법 통과에 상당한 진통이 예상된다.

이와 관련, 국정원 관계자는 "사이버안보법에 대한 차관회의 논의 내용에 대해서는 말하기 어렵다"며 "3일 법안이 국회에 제출되는 만큼 곧 내용을 확인할 수 있을 것"이라고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]