[ET톡]위태한 사이버 안보법

국회 정보위원회가 개최한 사이버안보법 관련 전문가 토론회가 애초 예상과 다른 양상으로 끝났다. 찬반양론이 격렬하게 맞붙을 것으로 관측됐지만 실상은 달랐다. 토론회에서 찬반 진영 모두 국가 사이버안보 체계를 개선·강화하는 법체계의 필요성을 인정하는 동시에 현재 발의된 2개 법률(안)의 국가정보원 권한 비대 가능성에 우려를 드러냈다.

김병기 더불어민주당 의원이 대표발의한 국가사이버안보법률(안)은 국가정보원이 법원 허가를 받아 사이버 안보 위협과 관련된 국내 기업의 디지털 정보를 열람하거나 확보할 수 있는 권한을 부여한 게 핵심이다. '긴박한 상황'에서는 법원 등의 허가 없이 주요 기업의 디지털 정보를 수집하거나 공격자를 추적할 수 있도록 했다. 조태용 국민의힘 의원이 발의한 사이버안보기본법률(안)은 기업·기관이 사이버 위협 정보와 사이버 공격으로 인한 사고 조사 결과를 국정원장에게 통보해야 하는 근거를 담았다.

이 같은 내용 때문에 국정원을 제외한 다수 부처가 법률 처리에 반대 의견을 피력했고, 빅테크 중심 기업 상당수가 우려를 표명했다. 법률안을 반대하는 전문가는 2개 법률(안)이 세계적으로 유례를 찾아볼 수 없고, 통신비밀보호법과 개인정보보호법을 우회할 수단으로 악용될 수 있다고 주장했다. 미국·일본·영국·독일·호주 등 많은 국가가 사이버보안 총괄·조정을 일반 부처 또는 대통령직속기구 등이 수행하도록 하는 이유는 정보기관이 독점할 경우 기업 정보 및 사생활 침해 소지가 다분하고, 효율성 또한 떨어지기 때문이라고 설명했다.

찬성하는 전문가는 사이버 위협 대응 체계 고도화가 시급하고, 관련 법체계 정비가 필요하다고 전제하면서도 국정원 권한 분산의 필요성이 있다고 지적했다. 총괄·조정은 대통령실이나 총리실, 실무 권한은 국정원으로 이원화하는 방안 등을 대안으로 제시했다.

토론회 결과만 놓고 보면 전문가 의견에서 원안 처리에 찬성하는 의견은 나오지 않았다. 정보위는 전문가 토론회를 수 차례 추가로 개최해서 의견을 수렴할 계획이지만 현재 기류가 쉽게 바뀔 것으로 보이지는 않는다.

2개 법률(안)에 대한 우려는 분명하다. 국가정보기관이 사이버보안 거버넌스 정점에서 허가 없이 민간기업 정보를 열람하는 등 권한 부여에 대해 다수가 장점보다는 부작용을 걱정하는 상황이다. 법률안 처리를 둘러싼 논란은 역설적으로 쉽게 풀 수 있는 문제로 보인다. 정보위 논의가 진행될수록 합리안이 나오기 시작할 것이고, 이를 기반으로 대안 마련이 불가능해 보이지는 않는다. 중요한 것은 입법 당사자인 국회의 태도다. 전문가 등 외부 의견을 수렴해서 다수가 수긍할 수 있는 결과물을 만들어야 한다. 전문가와 이해관계가 얽힌 기업의 목소리에 어느 때보다 귀를 기울일 것을 당부한다.

최호기자 snoop@etnews.com