[디지털데일리 이종현기자] 국가정보원(이하 국정원)이 국가사이버안보 기본법을 입법예고했다. 윤석열 대통령의 공약인 국가 사이버보안 컨트롤타워 구성을 위한 법적 근거가 담겼다. 국가사이버안보위원회의 설치와 통합대응조직 구성, 역할 등을 골자로 한다.

다만 국정원이 입법예고한 법안에 다수의 독소조항이 있다는 지적이 잇따르고 있다. 각 부처나 수사기관, 민간기업 등이 참석하는 통합대응조직을 국정원에서 설치·운영하도록 하는 것이 적절하느냐는 것이 주요 내용이다.

구성상 컨트롤타워 역할을 하는 것은 국가사이버안보위원회다. 그러나 해당 위원회는 대통령실 국가안보실장을 위원장으로 중앙행정기관장과 국회 정보위원회 추천을 받은 민간 전문가 20명이 참여하는 기구다. 실무 업무를 담당할 조직이 아니다. 신설될 통합대응조직이 실무를 맡게 된다.

국정원은 “통합대응조직을 국정원에 두는 것은 국정원이 컨트롤타워가 되겠다는 뜻이고, 이 경우 민간업체도 영향을 받으며 포털업체도 통제할 수 있다는 주장은 전혀 사실이 아니다”라고 입장을 밝혔다. 국정원의 입장에서 통합대응조직의 문제점이 여실히 드러난다.

국정원이 컨트롤타워가 되는 것이 아니라면 굳이 국정원에 통합대응조직을 설치할 이유가 없다. 국정원의 입장을 그대로 받아들인다면 통합대응조직은 과학기술정보통신부(이하 과기정통부)나 제3의 기관 등, 어디에 두더라도 문제없다.

반면 국정원에 통합대응조직을 둔다면 불필요한 ‘빅브라더’ 논란에 휩싸이게 된다. 국정원이 컨트롤타워 역할을 맡지도 않을 거면서 왜 논란을 자초하냐는 비판이 제기된다. 실제 법 제13조에는 ‘국정원장이 사이버안보에 관련된 국내·외 정보를 수집·종합 및 작성하라’는 내용이 담겼다. 일각에서는 사실상 민간인 사찰을 합법화하려는 것이라는 목소리도 나온다.

국정원 측은 사이버위협 정보에 한해서만 정보를 수집하며, 국내정보수집 부활 혹은 민간인 사찰 가능성은 없다고 항변했다. 그러나 사이버위협 정보에서 ‘사람’은 빠질 수 없으므로 ‘민간인 사찰 가능성이 없다’는 국정원의 주장은 별도의 안전장치가 없는 한 공수표에 가깝다. 차라리 다른 기관에 통합대응조직을 두고, 국정원이 거기에 합류하는 것이 뒷말도 적게 나올 터다.

이와 같은 논란은 국정원에 대한 불신에서 비롯한다. 전례가 있다. 전 국정원장은 국정원의 불법사찰 및 정치개입이 조직적으로 실행됐다고 공식 인정 및 사과한 바 있다. 국민에게 국정원은 여전히 ‘믿기 어려운 곳’이다.

물론 기능이나 역량만 놓고 본다면 국정원이 사이버보안 컨트롤타워를 맡기에 부적합하다고 보기 어렵다. 또 다른 기관이 컨트롤타워를 맡는다고 해서 국정원이 맡았을 때와 같은 부작용이 없는 것도 아니다.

또 국정원뿐만 아니라 국내 사이버보안 관련 기관들 대부분이 폐쇄적이다. 한국에서는 큼직한 보안사고나 국민의 개인정보 유출이 있더라도 이를 투명하게 알리지 않는다. 이에 더해 통합대응조직은 국가사이버안보위원회의 통제와 국회 정보위원회의 조사·감독을 받으므로 괜찮지 않냐고 반문할 수도 있다. 그러나 어떤 정보를 수집했는지를 보고하는 것도 국정원에 달렸다면, 과연 제대로 된 견제가 이뤄진다고 볼 수 있을까.

많은 이들이 국정원에 특히 날을 세우는 것은, 여러 기관 중 가장 폐쇄적이며, 그 힘과 폐쇄성을 악용한 사례가 있기 때문이다. 이런 비판을 잠재우기 위해서는 말뿐만이 아니라 실재하는 안전장치를 보여줘야 한다.