[이슈분석]방송사, 정보통신 기반보호 시설로 신규 지정 논란

KBS 등 4대 방송사를 정보통신 기반보호 시설로 지정하려는 정부의 방침에 방송사들의 반발이 거세다. 현재 방송통신위원회에서 정기적으로 점검을 받고 있는 방송사를 굳이 기반보호 시설에 포함시킬 필요가 있느냐는 것이다. 하지만 미래창조과학부와 국무조정실 등 정부는 국가안보와 국민안전을 위해 필요하며, 충분한 협의와 설득을 통해 최소한 범위에서 필요한 분야에 대해 지정을 추진할 방침이다.

◇정부와 방송사, 시각차 극단

정부와 방송사는 현격한 시각차를 드러내고 있다. 방송사들은 이 제도를 빌미로 정부가 방송사 내부 정보를 들여다 볼 수 있다고 강조한다. 미래부 또는 국정원이 방송사의 제작과 송출 시스템을 포함한 방송시설 전반에 대한 보안점검을 하는 과정에서 민감한 정보가 노출될 수 있다는 우려다.

방송사 정보시스템에는 프로그램과 관련된 정보, 기업의 비공개 정보, 취재원 및 출연자 인적정보, 내부 고발자 정보, 취재계획 등이 담겨 있다는 게 방송사 입장이다. 이 같은 정보가 점검을 명목으로 노출된다면 언론 사찰로 이어질 것이라는 우려다.

정부가 기반보호 시설 확대 추진 사유로 삼는 3·20 사태 당시 방송 송출 중단 위기 이유와 관련해선, 방송사 내부 방송시설망은 폐쇄망으로 구축돼 있고, 외부망과 물리적으로 차단돼 있어 송출에는 문제가 없었다고 주장한다.

민영동 한국방송협회 부장은 “3·20 사이버 테러 당시에도 방송사들의 송출망은 아무런 문제가 없었다”며 “그럼에도 불구하고 문제가 있다면 방송통신위원회와 협의를 진행할 계획”이라고 밝혔다.

방송사들은 방통위의 정보통신 보안 감사를 받고 있는 상황에서 미래부와 국정원이 관여하는 기반시설 지정은 이중규제라고 반발한다.

이 때문에 사전조사 자체를 거부하고 있다. 방송사들은 3·20 이전에 방송 4사가 기반시설로 지정됐더라도, 3·20 피해는 분명 발생했을 것이라고 강변한다.

이에 대해 미래부는 “그럴 생각은 추호도 없다”고 반박한다.

미래부는 정보통신 기반보호 시설 지정은 보안 강화 정책으로 추진되며, 사찰과는 전혀 상관이 없다고 설명한다. 미래부 관계자는 “강압적으로 하려는 의도는 절대 없으며 국민안전과 정보보호만을 고려했기 때문에 정치적 문제제기에도 불구하고 정책을 추진할 것”이라며 “방송사 필수 시설에 대해선 지정을 하되, 특수성을 감안한 정책과 제도를 만들 계획”이라고 강조했다.

◇정부 “방송사가 사이버테러 표적”

정부가 방송사를 기반보호 시설로 지정하려는 것은 사이버 공격이 점차 지능화 되고, 정치적 목적으로 진화되고 있다는 판단에서다. 특히 3·20 사건처럼 방송사에 대한 공격은 사회적 혼란과 국민들의 불안은 극대화 시키려는 세력이 선호할 공격대상이라는 점을 시사한 바 있다.

미국에서는 올 2월 한 지역 방송국의 비상경보시스템이 해킹당해 소위 `해적방송`으로 불리는 해커의 음성 메시지가 송출된 적이 있었다.

이에 따라 미래창조과학부는 그 동안 KBS·MBC·SBS·EBS 등 4대 방송 관계자와 2차례 간담회를 갖고 의견을 수렴했다. 미래부는 그 결과, 자칫 방송사에 대한 사찰과 감시라는 비판과 우려를 해소하는 방안을 추진 중이다.

송출 시스템과 기자들이 사용하는 내부 업무망이 분리돼 있는 점을 감안해 지정 범위를 방송 송출과 관련한 `송출시스템`으로 제한하는 방안이 유력하게 검토된다. 지상파 방송사는 네트워크 보안 관리를 위해 제작 및 송출시스템인 내부망과 직원 사무용 외부망을 분리 구축해 놓고 있다.

◇명확한 가이드라인과 기준 필요

이번 논란을 계기로 방송사 지정 대상을 축소할 가능성이 조심스럽게 제기되고 있다. 민간기업이든 공공기관이든 기반보호 시설로 지정되는 것을 꺼려하는 게 현실이다. 뭔가 규제의 틀 속에 들어가는 느낌이 들기 때문이다. 가령 보안 취약점 등에 대한 지적사항이 발견되면 즉각 조치를 취해야 한다. 조치명령과 사고통지 의무를 위반할 경우 1000만원의 과태료가 부가된다. 또 정보보호책임자를 지정하고, 관계 중앙행정기관에 보호대책 이행여부를 제출해야 하는 등 시간과 비용이 추가될 수 있다.

기반시설로 지정되면 악성코드 유포, 해킹 등 사이버 위협에 대한 기반시설의 취약점을 종합적으로 진단해야 한다.

미래부 관계자는 “원칙적으로 서면으로 보안점검을 실시한다. 하지만 서면점검 결과 미진한 점이 판단될 경우, 관할 중앙행정부처의 협조를 통해 현장점검을 실시할 수 있다”고 설명했다.

한국인터넷법학회 소속 이창범 박사는 “정보통신기반 보호제도는 기술지원을 통해 객관적 점검의 기회를 제공하고, 사이버공격 예방능력을 높여주는 효과가 있다”고 설명했다.

이 박사는 “외국은 미디어 시설로 지정돼 있다”며 “다만 (현재 논란이 되고 있는 만큼)미래부와 국정원의 자료제출 요청권에 대한 명확한 가이드라인과 구체적인 기준이 필요할 것 같다”고 설명했다.

김원석기자 stone201@etnews.com