디도스 공격·농협 해킹 등 이유로…민간 전산망 넘보는 국정원의 ‘꿍꿍이’

TF팀 구성…금융·통신 등 접근 허용 법개정 논의
시민단체 “사생활 침해·민간 사찰 악용 우려” 반발

국가정보원이 농협 해킹 등을 빌미로 민간 정보시스템 보안까지 맡겠다고 나설 움직임을 보이고 있어 논란이 예상된다. 국정원이 잇단 해킹 사건들을 조직 권한 확대의 명분으로 이용하려는 것 아니냐는 지적이 나오고 있다.

12일 국정원과 방송통신위원회 관계자들의 말을 종합하면, 원세훈 국정원장은 11일 14개 부처 차관들을 소집해 ‘국가 사이버안전 전략회의’를 열고, 농협 전산시스템 파괴와 같은 사태의 재발을 막기 위해 ‘사이버안보 마스터플랜’을 7월까지 마련해 대통령에게 보고하기로 했다. 관련 부처 합동으로 태스크포스팀도 만들기로 했다.

방통위는 이에 대해 “사이버 위협에 총체적으로 대응하기 위해서는 부처별 역할·기능의 재정립과 제도적 미비점 보완 등이 필요하다고 판단됐기 때문”이라고 배경을 설명했다. 그러나 국정원 관계자는 “국정원은 민간 분야에 관여할 수 없게 돼 있는 현행법과 제도가 사이버공격에 대한 효율적인 대응을 가로막고 있다”며 “티에프팀에서 이런 부분에 대한 해결책도 함께 논의되지 않겠느냐”고 말했다. 관련 법령을 개정해 국정원이 직접 민간 정보시스템에 접근할 수 있도록 하겠다는 의도로 풀이된다.

앞서 국정원은 2008년 10월 공성진 한나라당 의원과 함께 ‘국가 사이버위기 관리법’을 발의한 바 있다. 이 법은 국정원장 직속으로 ‘국가사이버안전센터’를 두고(제4조1항), 국정원장은 지원 요청을 받는 절차를 통해 사이버공격에 대한 신속한 대응이 이뤄질 수 있도록 기술지원 등 필요한 조치를 하며(제9조3항), 국정원장은 사이버공격 사고 조사 결과가 미흡하거나 국가안보 및 이익에 중대한 영향을 미친다고 판단되는 경우 직접 사고 조사를 할 수 있게(제10조2항) 하고 있다. 국정원이 사이버공격에 대응한다는 명분으로 금융기관과 포털 같은 민간 분야 전산시스템과 데이터베이스에도 접근할 수 있는 길을 열어주는 것이다.

시민단체들은 국정원이 숙원 과제인 국가 사이버위기 관리법 제정, 정보통신기반보호법과 통신비밀보호법 개정 등을 추진하려는 것으로 의심하고 있다. 장여경 진보네트워크센터 활동가는 “국정원이 디도스 공격과 농협 해킹을 법원 허가 없이도 민간 분야 전산시스템에 접근할 수 있는 권한을 획득하기 위한 수단으로 활용하려는 것 같다는 의심이 든다”며 “금융회사, 통신업체, 포털 등 민간 분야의 전산시스템에는 금융거래 내역은 물론 통화 내역과 전자우편 등 개인적인 정보가 들어 있어 사생활 침해 및 민간인 사찰 목적으로 악용될 수도 있다”고 말했다.

김재섭 기자 jskim@hani.co.kr