[이현덕이 만난 생각의 리더]<26>사이버테러방지법 처음 발의한 서상기 새누리당 국회의원

서상기 의원은 “사이버전시 상황에서 국회가 누구를 위해 사이버테러방지법안을 논의조차 하지 않는지 납득할 수 없다”며 “국가안보에 여야가 어디 있느냐”고 말했다.
 사진=김동욱기자 gphoto@etnews.com
서상기 의원은 “사이버전시 상황에서 국회가 누구를 위해 사이버테러방지법안을 논의조차 하지 않는지 납득할 수 없다”며 “국가안보에 여야가 어디 있느냐”고 말했다. 사진=김동욱기자 gphoto@etnews.com

세계는 지금 사이버전쟁 중이다. 전선도 총성도 없지만 당하면 피해는 상상을 초월한다. 2007년 개봉한 사이버공격 영화 ‘다이하드 4.0’에서 보듯 국가기능을 마비시킬 수도 있다.

철벽 사이버 대응체계는 국민 생존이 걸린 철칙(鐵則)이다. 정보통신기술(ICT) 강국이라는 한국의 사이버 대응체계는 어떤가.

서상기 새누리당 국회의원(대구 북을)을 8월 4일 오후 서울 여의도 국회의원회관 822호실에서 만났다. 인파로 북적이던 의원회관은 한가했다.

서 의원은 국회정보위원장 시절인 2013년 4월 사이버테러방지법안을 국회에 처음 대표 발의했다. 이 법안은 2년 4개월째 잠자고 있다. 서 의원은 “사이버 전쟁이 치열한데 국회가 누구 좋으라고 법안을 논의조차 안 하는지 모르겠다”며 답답함을 호소했다.

-왜 논의조차 못했나.

▲야당은 국가정보원 권한 강화와 국민 사생활 침해를 이유로 법안 논의조차 거부했다. 이 법안은 국민 사생활 침해와는 무관하다. 오직 국가안보를 지키기 위한 법안이다. 법안 발의 후 청와대 홈페이지가 해킹당하고 한국수력원자력 설계도가 속수무책으로 유출되고 말았다. 대응체계 마련이 시급한데 야당이 응하지 않으니 정말 답답한 일이다.

서 의원은 경기고와 서울대 재료공학과를 나와 미국 드렉셀대에서 공학박사 학위를 받았다. 미국 포드자동차 선임연구원과 한국기계연구원장을 지냈다. 2004년 17대 국회에 비례대표로 입성해 3선을 기록했다. 당 대구시당위원장과 교육과학기술정책조정위원장, 국회 정보위원장, 국민생활체육회장으로 일했다. 2004년 국회 디지털포럼(과학기술혁신포럼)을 창립해 회장직을 맡고 있다. 현재는 국회 미래창조과학방송통신위원회에서 활동 중이다.

-법안을 처음 발의한 이유는.

▲국가 차원에서 사이버테러에 종합적인 대응체계를 구축하기 위해 법안을 제출한 것이다. 사이버테러나 해킹은 국가 재앙이다. 사이버공격은 최소 비용으로 최대 공격효과를 거둘 수 있다. 피해 규모나 혼란이 상상을 초월한다. 한국의 사이버위기 법적 근거는 대통령훈령만 있어 종합적인 관련법 제정이 시급하다. 대응체계도 민·관·군으로 흩어져 있다. ICT강국이지만 대응체계는 미비해 사이버공격에 당하기만 했다. 2013년 방송, 금융 6개사 사이버테러로 발생한 피해액만 8823억원에 달했다.

-사이버테러 실태는.

▲한국에 대한 사이버공격은 시간당 평균 4만건에 달한다고 한다. 하루 100만건에 육박한다. 연 평균 사이버피해 규모는 3조6000억원이다. 자연재해 피해액이 1조7000억원이다. 실상이 이런데도 야당은 법안 논의조차 피하고 있다. 국가안보에 여야가 어디 있나.

-법안 주요 내용은.

▲사이버테러에 국가 차원 종합적인 대응과 위기관리를 위해 국가정보원장 직속으로 국가사이버안전센터를 두고 경계단계 이상 위기경보 발령 시 원인분석과 사고조사, 긴급대응, 피해복구를 위해 관계기관과 전문가가 참여하는 사이버위기대책본부를 구성해 운영하자는 게 주요 골자다. 사이버위기 관리에 필요한 보안 산업 육성 방안도 들어 있다.

-야당과 논의는 했나.

▲야당 측 우려를 해소하기 위해 야당 추천 인사를 사이버테러대응안전센터 책임자로 임명하자고 제안했지만 받아들이지 않았다. 원자력발전소 사건이 터져야 정신을 차리겠느냐고 했는데 실제로 원자력 설계도가 해킹 당했다.

-현재 국회에 계류 중인 사이버관련 법안은 몇 건인가.

▲내가 처음 사이버테러방지법안을 발의한 이후 현재 제정법 4건과 개정안 5건이 계류 중이다. 야당에서 제출한 개정안도 두 건이다.

사진=김동욱기자 gphoto@etnews.com
사진=김동욱기자 gphoto@etnews.com

-외국 사이버테러 입법 실태는.

▲세계 각국은 사이버안보를 지키기 위해 통합방어체계를 구축하고 있다. 미국은 주요 기반 시설을 겨냥한 사이버공격에 대비한 ‘사이버안보강화법’과 사이버 전쟁 시 민관 협력을 규정한 ‘사이버안보 보호법’ 같은 5개 법률을 제정해 시행 중이다. 2009년 국토안보부 산하에 CIA와 FBI, NSA 같은 20개 정보기관의 사이버대응조직을 통합한 국가사이버정보통합센터(NCCIC)를 운영 중이다. 미국은 지난 2월 소니 해킹을 계기로 사이버위협정보통합센터(CTTIC)를 구축해 사이버관련 기관들이 수집한 정보를 종합 분석해 관련기관에 제공하고 있다. 일본은 지난해 11월 사이버전쟁 시 정부와 기업, 개인별 주체별 책무를 규정한 ‘사이버시큐리티기본법’을 제정했다. 러시아는 사이버사령부 창설과 보안전문가 확충을 골자로 한 ‘사이법안보프로젝트 법안’ 제정을 추진 중이다. 중국과 독일, 루마니아도 사이버안보 강화에 주력하고 있다.

-북한 사이버전 인력은 얼마로 보나. 그들의 해킹 기술 수준은.

▲현재 북한은 6000여명 정규 사이버 전문 인력을 보유한 것으로 알려졌다. 우리는 10분의 1도 안 된다. 북한 해킹 수준은 2009년 세계 6위 수준이었지만 지금은 조직과 규모에서 미국, 중국에 버금가는 수준으로 평가한다. 숫자보다 더 심각한 점은 북한은 최고 영재를 차출해 사이버전사로 키운다는 점이다. 한국은 그렇게 할 수 없다. 내가 국정원에 가서 보니 처우가 민간기업과 비교할 수 없을 정도로 낮았다. 최고 사이버전사는 가장 무서운 존재다.

-한국 사이버대응체계 문제점은.

▲사이버안보 추진체계가 분산돼 있다. 청와대가 컨트롤타워지만 국정원, 미래부, 국방부로 역할을 분담한 체계다. 법령도 전자정부법과 정보통신기반보호법과 같이 개별이어서 사이버 전쟁 발발 시 통합대응이 어렵다. 국정원 근거법령은 국가와 공공기관에만 영향을 미치는 대통령훈령이다. 유사시 민관까지 총괄하지 못해 종합대응이 불가능하다. 우리도 미국 NCCIC 같은 통합대응체계를 구축해야 한다.

사진=김동욱기자 gphoto@etnews.com
사진=김동욱기자 gphoto@etnews.com

-일부에서 사이버테러 독립기관 신설을 주장하던데.

▲사이버테러 대응은 ICT와 정보의 결합이다. ICT만으로 사이버테러에 대응할 수 없다. 외국 정보기관과 각종 정보 교환도 해야 한다. 이런 업무는 최고의 정보능력을 가진 전문가 조직이 담당해야 한다. 이 분야 최고 조직은 국정원이다. 북한을 잘 알고 관련정보를 많이 보유한 국정원이 사이버테러 대응 총괄역할을 하는 게 타당하다.

-사이버테러방지법을 이번 국회에서 처리하나.

▲최근 원유철 새누리당 원내대표와 황진하 사무총장이 “사이버테러 방지법은 사이버 전쟁시대에 국가 안보를 위해 꼭 필요한 법안”이라며 “국가안보를 위협하는 사이버테러에 적극 대응하기 위해 이 법안을 조속히 처리하자”고 밝힌 바 있다. 이 법을 속히 제정하지 않으면 누가 제일 좋아하겠나.

-국회의원 중에 사이버보안 전문가가 적다는 지적도 많은데.

▲일리 있는 지적이다. 만약 국회의원 중에 사이버보안 관련 전문가가 많았다면 사이버테러방지법안이 지금처럼 국회에서 낮잠 자는 일은 없었을 것이다.

-사이버보안 강국을 위한 방안은.

▲우선 법적 근거를 마련해야 한다. 다음은 정보보호 전담 조직을 신설하고 보안예산을 대폭 늘려야 한다. 현재 중앙행정기관 50개 중 2개 기관, 62개 공공 기관 중 34기관만 전담조직이 있다. 정보보호인력도 평균 3.78명이다. 정보화와 정보보호는 별개 사안인데 예산은 정보화예산에 통합 편성한다. 올해 정보보호예산은 2543억원으로 정보화사업 예산의 4.9%에 불과하다. 미국은 국방예산을 줄이면서도 사이버전 예산을 매년 10∼20% 늘린다. 올해 사이버전 예산이 5조9000억원이다. 우리도 사이버예산을 대폭 확대하고 보안과 해킹 기술개발, 인력양성, 연관 산업 육성에 적극 나서야 한다.

-주요국과 사이버안보 협력 구축 방안은.

▲아직 우리는 그런 조직이 없다. 사이버테러를 막기 위해 국제사회와 공조하려면 사이버테러법을 제정하고 한국을 대표할 단일 조직을 만들어야 한다. 정보위원장 시절 미국 NCCIC 관계자가 한국과 정보교류를 확대하고 협력을 강화하자고 제안했지만 한국에 파트너가 없어 진행하지 못했다.

-좌우명과 취미는.

▲최후의 순간에도 절대 포기하지 말라는 의미에서 ‘Never give up’이다. 영국 윈스턴 처칠의 옥스퍼드대 졸업식 축사로도 유명하다. 축사에서 이 말을 세 번하고 단상에서 내려왔다고 한다. 취미는 헬스와 등산이다.

그는 11년째 국회의원회관 체력단련실에서 매일 아침 근력운동과 유산소운동으로 체력을 키웠다. 그 덕에 ‘몸짱 국회의원’이란 소리를 들었다. 그가 내민 사진을 보니 탄탄한 근육질 몸매가 젊은이 못지않았다. 그는 지역구 주민들과 주말 산행을 하고 있다. 지금까지 390회를 기록했다. 그는 거듭 “이번 임시국회에 야당이 방지법안 논의 자리에 나와 주기를 간곡히 바란다”고 야당 측에 촉구했다.

이현덕대기자 hdlee@etnews.com