“사이버공격 발생? 국가 기반시스템 마비될 것”

[인터뷰] 국가사이버위기관리법 발의한 공성진 한나라당 의원

지난달 말 ‘국가사이버위기관리법’ 제정안이 국회에 제출됐다. 공성진 한나라당 의원이 “국가 차원의 사이버위기를 예방하고, 위기발생시 일원화된 대응체계를 구축하기 위해” 16인의 동료의원과 함께 법 제정안을 발의한 것이다.

이와 관련해 31일 국회의원 회관에서 만난 공 의원은 만일 우리나라에서 대규모의 사이버공격이 발생할 경우 에너지나 통신 등 국가 기반시스템 전체가 마비되면서 큰 위기 상황이 초래될 수 있다며 법 제정의 당위성을 역설했다.

그는 사이버공격으로 인한 국가적 위기 수준과 관련, “일평균 1만7000건 정도의 사이버공격 시도가 이루어지고 있다”며 올 여름 그루지야에서 발생한 사이버공격이 국내에서 초래될 경우 그 피해가 클 것이라고 거듭 강조했다.

뒤이어 공 의원은 국가사이버위기관리법의 주요 내용에 대한 설명을 시작했다. 이 법안은 사이버공격 정보를 탐지·분석해 즉시 대응할 수 있는 보안관제센터 구축과 함께 사이버공격에 대비한 위기관리 훈련 실시를 명문화하고 있다.

또한 사이버위기가 발생할 경우 민관이 합동으로 대책본부를 운영토록 하는 등 국가차원의 사이버위기 대응 체계를 구축하도록 하는 내용도 포함하고 있다. 공 의원은 그 중심에 공공영역의 보안을 담당하는 국정원을 세워놓았다.

그 이유를 묻자 공 의원은 “국정원은 거의 40년간 국가보안 업무를 수행해오면서 특화된 노하우를 축적하고 있다”며 “사이버공격의 특성상 국내외의 정보협력이 중요한데, 국정원은 이와 관련한 전문인력도 확보하고 있다”고 말했다.

공 의원은 또 발의한 법안에 국가정보원장 소속으로 국가사이버안전센터를 두도록 한 것과 관련해 “근본적으로 현존하는 사이버안전센터의 조직을 확대한다든지 새로운 권한을 부여하는 건 아니다. 아무 변화가 없다”고 설명했다.

국정원장으로 하여금 국가사이버위기관리 종합대책과 기본지침을 수립하도록 한 부분을 두고서는 “적용범위는 법에서 정의한 책임기관들”이라고 밝힌 뒤 “중장기 수행과제나 책임기관이 수행해야 할 공통사항이 포함될 것”이라고 전했다.

사이버공격 피해 발생시 민간에 대한 조사를 국정원이 담당할 수 있는지에 대해선 “가능하다”면서 “허나 그 적용사유를 안보나 국익에 중대 영향을 미치는 경우에 해당기관과 협의해 하도록 엄격하게 제한하고 있다”고 덧붙였다.

그리고 나서 공 의원은 “이 법안의 통과가 한국정보보호진흥원 등으로 나뉘어진 정보보호 업무의 쏠림현상으로 이어질 거라고 보지 않느냐”는 질문에 “사이버공간에서는 공공과 민간을 구분할 수 없다”고 말을 이어나갔다.

여기에 더해 “각급기관은 관할하는 민간분야를 스스로 책임지고 수행하면 되고 국정원은 국가차원의 정책수립이나 사이버위협 정보를 수입해 전파함으로써 대응할 수 있도록 지원하면 된다”며 전혀 문제가 될 것이 없다는 뜻을 밝혔다.

이어 공 의원은 미 국토안보법이 국토안보부로 하여금 사이버위기관리의 총괄적인 역할을 수행토록 하고 있으며, 이에 국토안보부는 국가사이버보안처를 두고 민간과 사이버스톰이라는 위기대응 훈련을 실시하고 있다고 강조했다.

또 침해사고대응센터는 사이버경보체계를 구축, 공격에 대응하고 있다고 말했다. 인터넷 선진국의 예를 들면서 법 통과가 필요하다고 거듭 주장한 것이다.

이에 마지막으로 공 의원에게 당 안팎에서 이 법안에 대해 얼마나 공감대가 형성돼있는지 묻자 “바쁜 국정감사 중에 법안발의를 진행했기 때문에 실제 공동발의 의원에 포함되지 않은 의원들이 많다”며 상당한 자신감을 보였다.

그 모습을 지켜보면서 “법안 통과에 대한 전망을 해달라”고 요청하자 “현재 정보위에서 법안을 검토하고 있다”며 “사이버위협에 대처해야 한다는 공감대가 형성돼있어 정기국회서 큰 어려움 없이 통과될 걸로 기대하고 있다”고 말했다.

[최한성 기자(boan1@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)