또 국정원 권한 키우나…사이버 안보법안 논란

27일 국무회의 통과
청 국가안보실장이 위원장 맡아
국정원장이 조사·대응 주도
민간영역까지 적용대상 포함
야 “테러방지법처럼 국정원 비대화”

정부는 27일 황교안 대통령 권한대행 겸 국무총리 주재로 국무회의를 열어 북한 등의 사이버 공격에 대한 대응 체계 마련을 위한 ‘국가 사이버 안보 법안’을 심의·의결했다. 공공기관뿐 아니라 민간 영역까지 적용 대상으로 규정한 데다, 국가정보원의 권한과 기능을 대폭 강화한 내용을 담고 있어 앞으로 국회 입법 과정에서 논란이 예상된다.

국무회의를 통과한 법안을 보면, 사이버 안보에 관한 국가 정책·전략 수립을 위해 대통령 소속으로 ‘국가 사이버 안보위원회’를 설치하기로 했다. 위원장은 청와대 국가안보실장이 맡고, 위원은 차관급 공무원과 사이버 안보 전문가 중에서 위원장이 임명·위촉한다. 위원회 구성이 행정부의 일방 통행으로 가능한 방식이라 논란이 불가피하다. 아울러 사이버 위협 정보 공유를 위해 국무총리 소속으로 ‘사이버 위협 정보 공유센터’를 설치하는 내용도 담겨 있다.

사이버 안보정책 전반에서 국정원의 권한과 역할은 대폭 확대된다. 법안은 사이버 안보 업무의 체계적 추진을 명분으로 국정원장이 3년마다 사이버 안보 정책 목표와 추진 방향 등을 담은 ‘사이버 안보 기본계획’을 수립·시행하도록 했다. 중앙 행정기관과 시·도 등의 사이버 안보 대응 활동 평가도 국정원장이 맡기로 했다.

국가안보를 위협하는 사이버 공격이 발생하면 국정원장이 피해 확인, 원인 분석, 재발 방지를 위한 조사를 할 수 있도록 했다. 사이버 위기 대응 훈련을 하고 단계별 사이버 위기 경보를 발령하는 것도 국정원장의 몫이다. 국정원은 경계 단계 이상의 사이버 위기 경보가 발령되면 관계기관 참여 아래 구성되는 사이버 위기 대책본부도 주도하게 된다. 앞서 정부는 9월1일 이런 내용을 뼈대로 하는 ‘국가사이버안보기본법 제정안’을 입법예고한 바 있다.

윤관석 더불어민주당 수석대변인은 구두 논평을 통해 “테러방지법처럼 국정원 비대화로 이어져 인권 침해 소지가 큰 법안을 대통령 권한대행 체제에서 추진한다는 것은 용납하기 어렵다”며 “결코 좌시하지 않겠다”고 말했다.

오병일 정보인권연구소 이사는 “정보통신망 침해 사고 조사를 명분으로 국정원이 공공기관은 물론 민간업체의 민감한 정보에 접근하거나, 이를 통해 해당 기관·업체를 감시·통제할 우려가 있다”며 “국가 사이버 안보위원회가 법 적용 대상을 지정할 수 있어, 포털사와 언론사도 적용 대상이 될 수 있다”고 짚었다. 오 이사는 “세계 어떤 나라도 비밀정보기관에 국가 사이버 보안의 ‘컨트롤 타워’ 구실을 맡기지 않는다”며 “국정원에 대한 사법부나 입법부의 감독 체제가 효과적으로 작동하지 않는 현실에서, 국정원에 민간 영역을 포함한 실질적 사이버 보안 권한을 부여하면 사이버 사찰 의혹만 커질 것”이라고 지적했다.

정인환 기자 inhwan@hani.co.kr