“국가사이버안보기본법이 입법돼도 국가정보원의 민간 대상 정보 수집은 불가능하다.”
백종욱 국가정보원 3차장은 22일 국가사이버안보협력센터 개소 간담회에서 “국가사이버안보기본법에 민간 사생활을 침해할 우려가 있는 조항은 단 하나도 없다”며 이같이 말했다.
앞서 국정원은 지난달 '국가사이버안보 기본법(이하 기본법)' 제정(안)을 입법예고했다. 기본법은 △민간전문가가 참여하는 국가사이버안보위원회 구성 △사고 조사와 위협정보 공유 등을 수행하는 통합대응 조직 별도 설치·운영 △대통령실 중심 국가사이버안보 체계 정립 등 근거를 담았다.
이와함께 사이버안보 관련 국내외 정보를 수집·종합·작성해 국회, 국가사이버안보위원회 및 대책본부 등에 보고하도록 했다. 이를 두고 국정원의 국내 정보 수집 업무 부활이라는 우려가 제기됐다.
백 차장은 “국정원 국가사이버안보센터 설립 이후 민간 사생활을 침해한 적이 한 번도 없었고, 문제가 제기된 적도 없다”며 “이는 기본법에도 명확하게 규정돼 있다”고 거듭 강조했다.
그는 또 “(국정원이 수집하는)사이버안보 정보는 감시의 대상이 해킹조직”이라며 “공격 정보를 수집, 분석해 대응한다는 의미로 민간 사찰 등과 아무런 관계가 없다”고 덧붙였다.
백 차장은 국정원이 사이버 안보 컨트롤타워 역할을 한다는 관측과 관련해서도 해석을 달리했다.
백 차장은 “모든 컨트롤타워는 대통령실이고 국가사이버안보협력센터는 실무를 뒷받침하고 지원하는 역할”이라고 주장했다.
입법 과정에서 국회, 정부 부처 설득과 관련해선 “세계 각국이 사이버 위협에 대응하기 위한 민관군 협력 체계를 구축하는 상황에서 우리나라만 랜섬웨어 등 공격에 대응할 법적 근거가 없다면 어떻게 되겠냐”며 “국회 의장, 주요 상임위를 대상으로 법안을 필요성을 설명하고 협조를 구하려 한다”고 밝혔다.
이와 함께 “과기정통부와는 보다 적극적 협력이 가능해질 것으로 예상된다”며 “사이버협력센터내 사이버위기대응단이 설립되면 과기부가 단을 이끌것”으로 예상했다.
국가정보원은 이날 경기도 판교 제2테크노밸리 소재 사이버안보협력센터를 최초 공개했다. 사이버안보협력센터는 국정원 국가사이버안보센터가 사이버 공격에 대한 민관 합동 대응을 위해 11월 30일 개소했다. 국정원·과기정통부·국방부 등 유관기관과 안랩·이스트시큐리티·S2W·채이널리시스 등 IT 보안업체 전문인력이 근무한다. 국정원은 센터 내부 합동대응실·합동분석실·안전진단실·기술공유실 등을 공개했다.
국정원은 이날 내년 사이버 위협 전망 발표를 통해 △첨단기술·안보현안 절취 목적의 사이버 첩보활동 심화 △사회 혼란 목적의 해킹 가능성 우려 △공공·기업 대상 랜섬웨어 피해 확산 등 사이버 금융범죄 빈발 △용역업체 우회 등 민간 서버를 악용한 공급망 해킹 지속 △사이버공격 억지 정책 회피를 위한 다양한 해킹수법 출현을 예상했다.
백 차장은 “하루 평균 118만여건의 국가 배후 및 국제해킹 조직의 공격 시도가 탐지된다”며 “지금까지 2004년 사이버안보센터 개소 이후 총 7차례 종합대책을 수립했는데 앞으로는 모든 대응 능력을 결집한다는 방향성을 구체화할 것”이라고 강조했다.
최호기자 snoop@etnews.com
