“(사이버테러를) 어떻게 방지하는 게 제대로 하는 건지 모르니까 하는 소리지. 국정원에 대한 다른 (정치적인) 이유 때문에 (컨트롤타워를 맡기면) 안 된다 하지만, 나라 지키는 게 더 중요하지 않느냐는 거예요.”
국회 정보위원장을 맡고 있는 서상기 새누리당 의원(대구 북구을)의 얘기다. 서 의원은 지난 4월4일 <한겨레21>과의 통화에서 자신이 추진하고 있는 ‘사이버위기관리법’(국가 사이버위기 관리에 관한 법률안)에 대해 묻자 “‘사이버테러방지법’으로 이름을 바꾸려고 해요. 확실하게 하려고”라며 자신 있게 말했다. 지난 3월26일 그는 전자우편을 통해 자신이 추진하는 법안 내용을 기자들에게 보내왔다. 서 의원은 “(발의)해놓고, 앞으로 토론 등을 통해서 하나하나 (논란이 되는 사안들을) 밝혀줘야죠”라고 했다. 그는 이번주 안에 법안 내용을 최종 정리한 뒤, 동료 의원들의 서명을 받아 대표발의에 나설 계획이다.
서 의원의 법안은 사이버테러 발생시 국가정보원이 컨트롤타워를 맡아 민관을 아우르며 전반적인 상황을 통제하는 내용을 뼈대로 한다. 기존에 방송통신위원회가 맡았던 민간 부문 관할권까지 쥐게 된 국정원장의 힘이 막강해진다. 산하에 국가사이버안전센터를 두고 사이버위기 관리의 종합계획을 수립하게 된다. 사이버 경보 발령권도 갖는다. 관련 사고에 대해선 직접 조사도 할 수 있다.
조항 추가하면서 법안은 똑같이
사실 아주 낯선 내용은 아니다. 18대 국회 첫해였던 2008년 10월28일 공성진 당시 한나라당 의원은 같은 성격의 법안을 대표발의했다. 그러나 이 법안은 ‘사이버국가보안법’이라는 비판 속에 대표적 악법으로 꼽히며 끝내 폐기됐다. 재미있는 것은 그때의 법안 내용과 서상기 의원이 기자들에게 보내온 법안 내용이 거의 동일하다는 점이다. 양쪽을 견줘보면, 712자 분량의 ‘제안 이유’는 토씨 하나 바뀌지 않았다. 뒤이어 제시되는 1092자 분량의 ‘주요 내용’ 11개 항목도 똑같다. 새로 만든 법안에서 달라진 게 있다면, 사이버공격의 정의 부분에 ‘악성프로그램’을 추가하면서 관련 조항을 새로 만들어넣고, 한국정보보호진흥원이 한국인터넷진흥원으로 통합(2009년)된 사실 등을 반영해 일부 법안명·부처명을 바꾼 정도다.
위기 상황마다 ‘컨트롤타워 부재’ 하소연
그러나 ‘서상기 법안’은 급조된 티가 농후했다. 조항이 추가되면서 번호가 하나씩 뒤로 밀렸는데, 조문에선 이런 번호 변경을 반영하지 않아 내용이 엉뚱해지기도 했다. 예컨대 제20조의 ‘벌칙’ 조문을 보면 “제17조를 위반한 자는 5년 이하의 징역 또는 3천만원 이하의 벌금에 처하”도록 돼 있다. 제17조는 사이버위기 관리를 위한 상호 협력체계 구축 등을 명시한 ‘국제협력’ 조항이다. 다른 나라와 협력하지 않았다고 가장 무거운 벌칙을 내리는 건 비상식적이다. ‘공성진 법안’의 제17조였던 ‘비밀 엄수의 의무’가 ‘서상기 법안’에선 제18조로 밀렸지만, 이를 반영하지 않고 그대로 가져오다보니 생긴 해프닝으로 보인다. 새로 집어넣은 조항도 불완전해 보였다. 사이버테러 대응 인력 양성이 필요하다는 학계의 지적을 반영한 듯 “기술의 개발, 보급 및 확산 사업을 실시하거나 지원할 수 있다”(제15조 3항)는 조항이 생겼지만, 주어가 없어서 책임 소재가 불분명했다.
부실한 내용보다도 더 큰 문제는 이미 폐기된 법안이 어떤 과정을 거쳐 폐기돼야 했는지의 논의 과정이 통째로 생략된 채 슬그머니 부활했다는 점이다. 임종인 고려대 정보보호대학원장은 “법안을 발의하기 전에 이 법이 왜 예전에는 통과될 수 없었는지를 진지하게 고민하고 합리적인 대안을 제시했어야 마땅한데, 이런 노력이 보이지 않는다”고 질타했다.
애초 공성진 전 의원은 17대 국회에서 야당 시절이던 2006년 12월에도 ‘사이버위기 예방 및 대응에 관한 법률안’을 발의한 바 있다. 이 법안은 당시 여당인 열린우리당이 ‘국정원 권한이 지나치게 세진다’며 반대한 탓에 폐기됐다. 2년 뒤 한나라당이 여당이 된 뒤 공 전 의원은 내용을 대폭 수정한 법안을 다시 발의했지만, 마찬가지로 국정원의 권한 강화를 우려한 야당의 거센 반대로 무산됐다. 불법 정치자금을 받은 혐의로 의원직을 잃은 공 전 의원을 ‘대신’해 이번엔 서상기 의원이 나섰지만, 야당인 민주통합당의 반대 논리는 다르지 않다. 여전히 국정원이 문제다. 김현 민주당 대변인은 “국정원이 민간 부문까지 관여하는 것은 또 다른 국내 정치 개입의 의혹을 부를 수 있다”고 지적했다. 법안뿐만이 아니었다. 2009년 7월과 2011년 3월의 디도스(DDoS·분산서비스거부), 2011년 4월의 농협 전산망 마비, 그리고 지난 3월20일 방송사·금융사 일부 시스템 마비 등 ‘사이버위기 상황’이 발생할 때마다 새누리당(옛 한나라당)에선 ‘컨트롤타워 부재’에 대한 하소연이 나왔다. 북한을 배후로 지목하는 경우가 많았고, 자연히 대북 업무를 관장하는 국정원에 컨트롤타워 기능을 맡겨야 한다는 당위성이 주어졌다. 국정원은 컨트롤타워로서의 권한을 온전히 가져가는 데는 실패했을지언정, 입지는 한껏 넓어졌다. 황우여 새누리당 대표는 최근 “해킹에 대비해 국가 차원의 컨트롤타워 구축을 위한 관련 법 제정이 시급하다”며 지원사격에 나선 상태다. 이번에도 야당의 거센 반발이 예정됐다. 최근 국정원 직원의 선거 개입 논란과 원세훈 전 국정원장의 ‘지시·강조 말씀’ 문건 등 국정원이 신뢰를 얻지 못하는 상황이라 더욱 만만치 않다. 변재일 민주당 정책위 의장은 “(정부 부문 정보기술(IT) 보안을 책임져야 할 국정원이) 이명박 정부에선 민간정치 개입에 몰두했다. (민간 부문을 맡아야 할) 방통위는 방송 장악에 몰두했다. 보수 정권이 이러한 본래 업무를 해태한 결과로 지금 우리가 사이버테러 위기를 맞은 것이 아닌가 생각한다”며 책임론을 들고나왔다. 국정원을 감시하고 견제해야 할 정보위원장 자리에 앉았으면서, 서상기 의원이 국정원을 강화하는 법안의 대표발의에 나선 건 모순이라는 지적도 나온다. 국정원 견제 자리에서 나온 국정원 강화안 임종인 원장은 여야가 대치하면서 시간만 흘러가는 데 대해 불만을 토로한다. 그는 “사이버범죄는 국외에서 공격이 들어오는 경우가 많은데, 국내에서 국외 첩보를 가장 잘 다루는 곳은 국정원이다. 가장 잘할 수 있는 이들에게 책임을 맡기되, 오·남용을 못하도록 하는 게 맞다”고 말했다. 서 의원이 발의한 법안을 심의하는 과정에서 견제·감시 기구와 개인정보 보호책 등에 대한 추가 논의를 기대하는 눈치였다. 그는 “지금은 위기 상황이다. 국가도 인권도 모두 중요한데, 문제를 해결 않고 있기엔 너무 긴박하다”고 말했다. 다만 그런 긴장 속에서도 임 원장이 조심스레 덧붙인 한마디가 가볍지 않다. “물론 도사견이 주인을 물 수도 있다.” 국정원의 과거가 우리를 불안하게 한다. 김외현 기자 oscar@hani.co.kr
방송사와 은행에 대한 해킹 공격이 일어난 이튿날인 3월21일, 서울 송파구 가락동 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실의 분주한 모습. 현행 정보통신기반보호법은 사이버 안보 업무에 대해 국정원은 정부·공공기관, 방송통신위원회는 민간 분야를 맡도록 하고 있다. 한국인터넷진흥원은 방송통신위원회 산하기관이다. 한겨레 김정효 기자
애초 공성진 전 의원은 17대 국회에서 야당 시절이던 2006년 12월에도 ‘사이버위기 예방 및 대응에 관한 법률안’을 발의한 바 있다. 이 법안은 당시 여당인 열린우리당이 ‘국정원 권한이 지나치게 세진다’며 반대한 탓에 폐기됐다. 2년 뒤 한나라당이 여당이 된 뒤 공 전 의원은 내용을 대폭 수정한 법안을 다시 발의했지만, 마찬가지로 국정원의 권한 강화를 우려한 야당의 거센 반대로 무산됐다. 불법 정치자금을 받은 혐의로 의원직을 잃은 공 전 의원을 ‘대신’해 이번엔 서상기 의원이 나섰지만, 야당인 민주통합당의 반대 논리는 다르지 않다. 여전히 국정원이 문제다. 김현 민주당 대변인은 “국정원이 민간 부문까지 관여하는 것은 또 다른 국내 정치 개입의 의혹을 부를 수 있다”고 지적했다. 법안뿐만이 아니었다. 2009년 7월과 2011년 3월의 디도스(DDoS·분산서비스거부), 2011년 4월의 농협 전산망 마비, 그리고 지난 3월20일 방송사·금융사 일부 시스템 마비 등 ‘사이버위기 상황’이 발생할 때마다 새누리당(옛 한나라당)에선 ‘컨트롤타워 부재’에 대한 하소연이 나왔다. 북한을 배후로 지목하는 경우가 많았고, 자연히 대북 업무를 관장하는 국정원에 컨트롤타워 기능을 맡겨야 한다는 당위성이 주어졌다. 국정원은 컨트롤타워로서의 권한을 온전히 가져가는 데는 실패했을지언정, 입지는 한껏 넓어졌다. 황우여 새누리당 대표는 최근 “해킹에 대비해 국가 차원의 컨트롤타워 구축을 위한 관련 법 제정이 시급하다”며 지원사격에 나선 상태다. 이번에도 야당의 거센 반발이 예정됐다. 최근 국정원 직원의 선거 개입 논란과 원세훈 전 국정원장의 ‘지시·강조 말씀’ 문건 등 국정원이 신뢰를 얻지 못하는 상황이라 더욱 만만치 않다. 변재일 민주당 정책위 의장은 “(정부 부문 정보기술(IT) 보안을 책임져야 할 국정원이) 이명박 정부에선 민간정치 개입에 몰두했다. (민간 부문을 맡아야 할) 방통위는 방송 장악에 몰두했다. 보수 정권이 이러한 본래 업무를 해태한 결과로 지금 우리가 사이버테러 위기를 맞은 것이 아닌가 생각한다”며 책임론을 들고나왔다. 국정원을 감시하고 견제해야 할 정보위원장 자리에 앉았으면서, 서상기 의원이 국정원을 강화하는 법안의 대표발의에 나선 건 모순이라는 지적도 나온다. 국정원 견제 자리에서 나온 국정원 강화안 임종인 원장은 여야가 대치하면서 시간만 흘러가는 데 대해 불만을 토로한다. 그는 “사이버범죄는 국외에서 공격이 들어오는 경우가 많은데, 국내에서 국외 첩보를 가장 잘 다루는 곳은 국정원이다. 가장 잘할 수 있는 이들에게 책임을 맡기되, 오·남용을 못하도록 하는 게 맞다”고 말했다. 서 의원이 발의한 법안을 심의하는 과정에서 견제·감시 기구와 개인정보 보호책 등에 대한 추가 논의를 기대하는 눈치였다. 그는 “지금은 위기 상황이다. 국가도 인권도 모두 중요한데, 문제를 해결 않고 있기엔 너무 긴박하다”고 말했다. 다만 그런 긴장 속에서도 임 원장이 조심스레 덧붙인 한마디가 가볍지 않다. “물론 도사견이 주인을 물 수도 있다.” 국정원의 과거가 우리를 불안하게 한다. 김외현 기자 oscar@hani.co.kr
