사이버 위협 이미지 [ⓒ 픽사베이]

[디지털데일리 김보민 기자] 한국판 사이버안보법을 제정하기 위한 논의가 올해 다시 물살을 탈 전망이다. 정부가 '사이버 국방'에 힘을 싣겠다는 의지를 내비친 만큼 이번에는 국회 계류가 아닌 마침표를 찍을 수 있지 않겠냐는 관측도 나오고 있다.

다만 컨트롤타워 지휘권을 두고 이해관계자들의 논쟁이 끊이지 않고 있다는 점은 넘어야 할 산이다. 간극을 좁히지 않으면 이번에도 좌초될 가능이 클 것으로 예상된다.

5일 복수의 관계자들에 따르면 최근 3년간 사이버 안보와 관련해 제안·발의된 대표적인 법안은 '사이버안보 기본법'과 '국가사이버안보 기본법'이다.

먼저 사이버안보 기본법의 경우 2020년 6월 조태용 전 미래통합당(국민의힘 전신) 의원을 필두로 발의됐다. 해당 법안에는 민·관이 협력해 사이버 공격에 실시간으로 대응할 수 있는 체계를 구축하는 내용이 담겼다. 북한발 사이버 공격에 맞설 만한 통합 대응체계가 필요하다는 취지였다. 그러나 법안 취지와 달리 큰 관심을 받지 못하면서 해당 법안은 국회에 계류 중이다.

이후 국가정보원은 2022년 11월 '국가사이버안보 기본법'을 입법예고하는 공고를 발표했다. 여기에는 국가사이버안보위원회를 설치하고, 중앙행정기관을 통해 대응 조치를 구체화하는 내용이 담겼다. 당시 국정원은 설명문을 통해 "국제 및 국가배후 해킹 조직에 의해 동시다발적으로 사이버 공격이 발생하며 국가안보와 국익침해가 심각한 상황"이라고 밝히기도 했다.

기존에 나온 사이버안보 기본법과 세부 내용은 다르지만, 큰 틀에서 사이버안보를 통합 관리할 컨트롤타워가 필요하다는 취지는 같았다. 그러나 사이버안보 컨트롤타워를 국정원이 잡는 것에 대한 일부 부처의 반발이 이어지면서 해당 법안에 대한 논의도 지지부진한 행태를 보였다.

이러한 분위기 속 일각에서는 올해는 다를 수 있다는 조심스러운 관측이 나오고 있다. 윤 대통령이 국정원 측에 "안보에 실질적으로 도움이 되는 내용을 담아라"는 지시를 내린 것으로 알려지면서 법안을 구체화하는 작업이 이어질 수 있다는 전망이다.

윤 대통령은 올해 신년사에서도 "국민이 안심할 수 있는 사이버 환경을 조성하면서 북한을 포함한 다양한 사이버 위협으로부터 국가 주요 기관과 민간 핵심 시설을 빈틈없이 보호할 것"이라고 강조하기도 했다. 법안 제정에 관심을 보인 조태용 전 의원이자 전 국가안보실장이 차기 국정원장 후보자로 지명된 점도 탄력을 가할 것으로 보인다. 조 후보자는 이달 11일 인사청문회에 참석할 예정이다.

역대 정부는 북한발 사이버 공격이 국가안보에 위협이 되고 있다는 점을 인지하면서도 세부적인 통합 체계를 담은 법안을 제정하는 데 성공하지 못했다. 현재 한국의 사이버 안보 대응 체계는 민간(과학기술정보통신부 한국인터넷진흥원), 군사(국방부사이버안전센터), 공공(국가정보원)으로 나눠 관리되고 있다. 동시다발적인 공격이 발생할 경우 이를 통합 관제할 컨트롤타워가 부재하다는 의미다.

특히 현 정부는 문재인 정부가 북한발 사이버 안보 이슈에 적극적으로 대응하지 않았던 점을 문제 삼고 있는 것으로 전해진다. 정부는 북한 정찰총국이 김수키, 라자루스, 안다리엘 등 해킹조직을 배후로 기술 탈취와 외화 벌이를 하고 있다고 보고 있다. 여기에 최근 인공지능(AI) 등 첨단 기술을 기반으로 사이버 위협이 진화하고 있어 실효성 있는 대응 체계를 주문하는 목소리는 커질 전망이다.

해당 논의는 4월 총선을 맞아 본격화될 것으로 보인다. 여권은 일단 정부의 기조에 따라 법안 제정에 찬성하는 분위기다. 유의동 국민의힘 정책위원회 의장은 "북한이 기밀정보와 가상자산을 탈취해 무차별 해킹을 자행한 것은 어제 오늘 일이 아니다"라며 "미국, 일본, 중국 등 주요국들도 사이버 안보를 국가 차원에서 관리하고 있는 만큼 우리나라도 사이버안보 컨트롤타워를 두고 체계적인 관리에 나서야 한다"라고 강조했다.

다만 이번에도 누가 컨트롤타워를 잡을 것인지 이견을 좁히지 못하면 무기한 지연될 전망이다. 민간, 국방, 공공, 금융 등 각 분야에서 다른 지휘자들이 있었던 만큼 그 누구도 자신의 지휘권을 축소시키고 싶어 하지 않을 가능성이 크기 때문이다. 국내 보안업계의 한 관계자는 "취지 자체는 좋으나 결국 정치적 이해관계에 따라 결과가 달라질 것"이라며 "민간 입장에서 추후 어떤 대응책을 마련할지 예의 주시 중"이라고 말했다.

한국판 사이버안보법이 제정되더라도 일반 국민들 사이에서 비판이 나올 수 있다는 관측도 나온다. 다른 관계자는 "사이버안보를 강화한다는 취지 하에 자칫하면 법안이 민간 사찰을 허용하는 권한을 부여하게 될 수도 있다"라며 "실효성 있는 제한 장치를 마련하지 않는다면 시민단체 등의 반발도 무시할 수 없을 것"이라고 설명했다.