국가정보원이 사이버 공격에 대응하는 컨트롤 타워 역할을 맡도록 하는 '국가사이버위기관리법(가칭)' 제정이 추진된다.
27일 새누리당 소속 서상기 국회 정보위원장은 오는 29일 국가 사이버위기관리법 제정에 관한 공청회를 열고, 법안 내용을 가다듬어 국회에 대표 발의할 예정이라고 밝혔다.
법안에는 국가정보원장 산하에 국가사이버안전센터를 두고, 사이버 위기 경보 발령권을 국정원장에게 부여하는 형태가 될 것으로 예상된다.
현재 검토 중인 법안에는 국정원장이 위기관리기본지침을 작성한 뒤 책임기관장에게 배포하는 것은 물론 책임기관장이 보안관제센터를 구축하고 운영 해야 한다는 등의 내용이 담길 것으로 예상된다. 사이버 공격에 대한 정보를 제공하거나 신고한 사람에게는 포상금을 지급하는 방안도 포함된다.
기존에도 국가사이버안전센터(NCSC)가 없었던 것은 아니다. 노무현 대통령 시절인 지난 2005년 국가사이버안전관리규정(대통령훈련 141호)을 공표하고 국가사이버안전 관리체계가 시행됐으나 행정안전부(현 안전행정부), 국방부, 방송통신위원회 등의 관계기관들 사이에 유기적인 협조가 이뤄지지는 못했다. 사이버 공격에 대해 각 기관별로 독자 대응해 왔던 것이나 다름없다.
이에 따라 법적으로 국가 정보를 책임지는 국정원을 중심으로 컨트롤타워 역할을 부여한다는 내용을 법으로 명시하겠다는 것이 발의되는 법안의 목표다.
현재 국방부는 국방사이버지휘통제센터를, 방송통신위원회는 한국인터넷진흥원(KISA) 인터넷침해대응센터를 두고 각각 국방 및 민간 분야를 관리하고 있다.
그러나 국정원이 사이버 테러 관련 업무를 총괄대응하는 컨트롤타워 역할을 할 경우 국정원의 조사 권한이 너무 강화되는 것 아니냐는 지적이 나오고 있다. 민주통합당 측은 국정원의 권한이 민간 영역에까지 직접적으로 미칠 수 있다는 점에서 우려된다고 주장했다.
관련기사
- 우리나라 사이버전력 '걸음마 수준'2013.03.27
- [전산망 마비]국가안보실에 '보안전문가' 없다2013.03.27
- 신설 국가안보실, 사이버 안보가 빠졌다2013.03.27
- 美국토안보부 '사이버 9/11' 경고2013.03.27
이에 대한 해법으로 국내 보안전문가들은 국가안보실에 별도의 사이버 안전 관련 업무를 총괄하는 조정관을 둘 필요가 있다고 거듭 강조하고 있다. 최근 발생한 3.20 전산망 대란 등의 사태에서 방통위가 초기에 섣불리 중국IP로 의심된다는 내용을 발표했다가 이를 번복한 것과 같은 실수가 되풀이 되지 않으려면 전문지식을 갖춘 조정관이 필수라는 주장이다. 국정원이 사이버테러 관련 내용을 총괄하는 조직으로 법적근거를 갖게 될 경우 다른 관계기관 등과 사건, 사고 발생시 이를 조정할 수 있는 사이버 안보 담당 비서관이 필요하다는 것이다.
앞서 이와 별도로 하태경 새누리당 의원도 26일 ▲국정원장이 관계기관과 협의해 국가사이버안전기본계획을 수립 ▲국가 사이버안전에 관한 중요사항을 심의하는 국무총리 소속 국가사이버안전전략회의를 두는 등의 내용을 골자로 한 '국가 사이버안전 관리에 관한 법률안'을 발의했다.
