[디지털데일리 이종현기자] 국가정보원이 수집한 각종 사이버 공격 및 위협 행위, 수법을 국회 및 민간영역에 공개토록 하는 법안이 발의됐다. 꾸준히 지적돼 온 민·관 분리된 보안 컨트롤타워의 문제점이 극복될 것이라는 기대와 실효성이 없을 것이라는 비관론이 공존하고 있다.

이런 가운데 지난 18일 하태경 의원(국민의힘)이 국가정보원법 개정안을 대표 발의한 바 있다. 국가정보원(이하 국정원)은 국가기밀 등을 이유로 사이버 위협 현황을 민간에 공유하지 않는데, 급증하는 사이버 위협에 효과적으로 대응하기 위해 민간에 정보를 공유할 수 있도록 의무화하는 것을 골자로 한다.

하 의원이 발의한 법안은 국정원이 ▲사이버안보를 위협하는 각종 공격 및 위협행위와 수법을 식별할 수 있는 지표 개발 ▲위협으로부터 보호할 수 있는 방안 마련 ▲국가안보에 중대한 영향을 미치지 않는 경우에 한해 위협 자료를 중앙행정기관과 공유 ▲사이버안보위협지표 및 사이버안보위협방어조치 사항을 매년 국회 정보위원회에 보고 ▲국가기밀에 해당하지 않는 정보는 공개 의무화 등의 내용이 포함돼 있다.

우리나라의 사이버보안은 공공영역 대상은 국정원이, 민간영역은 과학기술정보통신부가 관활하는 형태로 분리돼 있다. 공공이나 민간으로 공격 대상을 구분하지 않는 사이버 위협 특성상 분리된 형태의 사이버보안 컨트롤타워는 효용성이 떨어진다는 비판이 지속돼 왔다.

법안이 통과될 경우 기대할 수 있는 것은 국가 차원의 사이버보안 역량 강화다. 북한을 이웃에 두고 있는 우리나라의 특성상 해외 사이버위협 동향과는 다른 개별적인 지표가 필요하다는 의견이 지배적이다. 국정원의 자료 공개는 보다 효과적인 민관 사이버보안 체계를 구축하는 데 도움이 될 것이라는 관측이 제기된다.

이와 유사한 사례로 미국은 2015년 ‘사이버보안 정보공유법’을 제정해 시행 중이다. 국토안보부가 주축이 돼 관련 정부기관 책임자와 함께 사이버위협 지표를 개발하고 적절한 방어조치와 정보를 공유하고 있다. 하태경 의원이 발의한 법안도 해당 법의 영향을 받은 것으로 보인다.

다만 보안업계에서는 실효성이 있을지 불분명하다는 비관론도 있다. 사이버 위협의 특성상 빠른 정보공유가 핵심이다. 분, 초단위의 대응이 중요한데 주기적인 자료 공개에 그친다면 큰 효과를 보기 어렵다는 주장이다.

그는 “실제 국정원이 자료를 공개하지 않더라도 대략적인 위협 동향은 민간 보안기업도 대부분 인지한다. 문제가 발생한 즉시 인지하느냐, 몇시간 뒤에 인지하느냐의 차이”라며 “만약 실시간으로 위협 현황을 공유되는 형태로 나아간다면 큰 도움이 될 것”이라고 말했다.

이와 같은 지적에 하태경 의원실 관계자는 “위협 자료를 적시에 공개해야 한다는 지적은 충분히 공감한다. 다만 법안에서 구체적인 지시사항까지 넣는 것은 현실적으로 어렵다. 부족한 부분 및 세부적인 내용은 시행령을 통해 보완할 수 있도록 하겠다”고 전했다.

<이종현 기자>bell@ddaily.co.kr