사이버 분야에서 국가정보원의 정치적 개입을 차단하고 만약 개입했을 경우 현재의 법보다 더 투명하게 공개하고 이에 대해 무겁게 처벌할 수 있는 강제조항이 필요하다.(자료=국가정보원·이기종 기자)
사이버 분야에서 국가정보원의 정치적 개입을 차단하고 만약 개입했을 경우 현재의 법보다 더 투명하게 공개하고 이에 대해 무겁게 처벌할 수 있는 강제조항이 필요하다.(자료=국가정보원·이기종 기자)

[대전=뉴스프리존] 이기종 기자= 컴퓨터와 인터넷의 결합은 시간과 공간을 초원한 새로운 만남과 정보 기반의 사이버 사회를 만들었고 사이버 공간을 이용하는 사람들에게 금전적 이득 등 다양한 혜택을 제공하고 있다.

반면 인공지능(AI) 확대, 양자(Quantum) 컴퓨터 등장 등의 과학기술 발전과 함께 이를 이용하려는 미국, 유럽, 중국, 러시아, 북한, 일본 등 한반도 영향국의 사이버안보정책은 사이버 안보의 중요성과 위험성을 높이고 있고 심지어 전통적 안보의 수단인 핵무기, 또는 대량살상무기와 같이 전쟁 발발 전후로 파괴 효과를 얻을 수 있다는 게임 체인저(Game Changer) 역할론도 제기되고 있다.

대한민국이 사이버안보에 관심을 갖게 된 계기는 2003년 1월 25일 발생한 ‘인터넷 대란’이라고 할 수 있다.

그 당시 노무현 정부는 국가적 차원에서 사이버 위기를 대응하기 위해 ‘국가사이버테러대응체계구축기본계획’을 추진했다.

그러나 1·25 인터넷 대란 이후에도 사이버 공간에서 다양한 위협이 발생해 사회적 또는 국가적 큰 피해를 입었고 그때 마다 이명박 정부, 박근혜 정부는 수차례 사이버안보정책을 발표하고 추진했으며 지난 2019년에는 문재인 정부가 초연결, 초융합, 초지능 등 5G 기반의 새로운 위협에 대응하기 위해 정부 최초로 국가사이버안보전략을 발표했다.

하지만 정부의 이러한 정책적 변화에도 불구하고 사이버안보정책의 정책적 환류성, 사이버안보조직의 정보공개 투명성, 사이버안보주체의 정책적 참여성 등의 문제는 아직도 해결되지 못하고 있다.

이에 본지는 ‘1·25 인터넷 대란’ 이후 20년이 되는 현 시점에서 대한민국 사이버안보정책의 현 실태를 파악하고 미래 국가 안보에서 있어서 한 축으로 부상하고 있는 사이버안보를 위한 정책방향을 제시하기 위해 “사이버안보, 이대로 좋은가”라는 연재를 기획했다.<편집자 주>

- ‘1·25 인터넷 대란’ 이란?

▶ 1·25 인터넷 대란은 2003년 1월 25일 오후 2시, 전국의 인터넷망 접속 중단과 국가 전산망의 마비 등으로 인하여 공공기관, 은행, 기업 등의 업무가 갑자기 중단됐고 이 사건은 세계 최고의 IT 강국이라는 대한민국의 자부심에 상처를 남겼다.

그 당시 정보통신부는 1월 25일부터 27일까지 발생한 인터넷 대란에 대해 수사기관, 인터넷 접속서비스업체(ISP), 정보보호업체 및 연구기관의 보안전문가 12명 등으로 합동 조사반을 구성하고 2월 그 조사결과를 발표했다.

- ‘1·25 인터넷 대란’의 원인과 피해는?

▶ 1·25 인터넷 대란의 원인은 지난 2003년 1월 25일 해외로부터 유입된 악성 프로그램(슬래머 웜)이며 국내의 경우에는 그 피해 규모가 커, 슬래머 웜에 감염된 전 세계의 시스템 중 11.8%에 해당되는 8천8백대가 감염됐다.

이 피해는 일본의 7배이며 중국의 약 2배에 달했고 그 대상은 온라인 쇼핑몰, 항공·여행사, 은행·증권사, 티켓 예매 플랫폼, PC방 등의 사회 전 분야였다.

- ‘1·25 인터넷 대란’의 정책적 의미는?

▶ 노무현 정부가 1·25 인터넷 대란을 계기로 수립한 국가사이버테러대응체계구축기본계획은 대한민국 차원에서 최초의 사이버안보정책이라고 할 수 있다.

이 정책을 통해 이전 정부가 추진한 정보화 정책 또는 정보보호 정책 중심에서 벗어나 사이버 위협을 국가안보의 위협에 영향을 미칠 수 있는 요인으로 인식하고 국가사이버안전관리체계를 구축하기 시작했다.

- 노무현 정부의 사이버 위협에 대한 인식은?

▶ 노무현 대통령은 취임 이후 ‘2006 을지연습’ 첫 날에 서울 강남구 역삼동에 있는 국가사이버안전센터 9층 상황실(국가정보원)을 방문하고 ‘국가사이버안전 위기대응 통합훈련’을 참관했다.

이 자리에서 노 대통령은 “국가정보원이 과거 국민들로부터 의심받던 시절이 있었으나 최근 과거사와 도청문제를 정리했다”면서 “과거의 부담을 털고 새로운 모습으로 거듭나 국민을 위한 국정원으로서 제자리를 찾는 데 대해 기쁘다”고 말했다.

이어 “2003년 사이버 보안 분야에 전체적이고 종합적인 통제체제를 갖추도록 지시했는데 오늘 보고를 받으니까 아주 마음이 놓인다”고 평가했다.

한편 노무현 대통령이 사이버 위협에 대한 대응체계를 ‘사이버안보’체계가 아닌 ‘사이버안전’ 체계로 지칭한 것은 국가정보연구에서 실린 “주요국의 사이버안전관련 법·조직 체계 비교 및 발전방안 연구”의 자료에서 확인할 수 있다.

그 당시 참여정부에서는 “국가정보원이 과거 냉전 체제하의 정보활동 원칙에서 산업보안, 대테러, 국제범죄, 사이버테러 등 신안보위협에 대한 정보활동으로 집중해 국민들로부터 신뢰받는 정보기관으로 쇄신해 줄 것을 요구받았고, 이에 대해 노무현 대통령은 ‘보안’이라는 용어가 국민들에게 일부 부정적으로 인식될 수 있다는 점을 우려함과 동시에 사이버보안업무는 비밀에 관한 보안업무 외에도 비밀은 아니라 할지라도 국가가 보호해야 할 중요한 정보가 소통, 저장되는 네트워크상에서의 보안활동영역을 구분하기가 애매하여 좀 더 포괄적인 사전적 의미의 ‘안전’이라는 용어를 선택한 것으로 사료된다”고 설명했다.

하지만 이런 사이버 연구자의 추측과 관련된 자료는 공개적으로 남아 있지 않았고 남아 있다고 해도 국가정보원 등을 대상으로 정보공개 청구를 통해 확인했으나 관련부서에서 자료를 공개하지 않아 그 사실 여부를 확인할 수 없었다.

-‘1·25 인터넷 대란’ 이후의 사이버안보정책은?

▶ 대한민국은 1·25 인터넷 대란을 시작으로 7·7 디도스 공격, 3·4 디도스 공격, 농협 전산망 장애, 3·20 사이버테러, 6·25 사이버공격, 한수원 해킹 등 다양한 사이버 공격을 경험하면서 사이버안보정책을 추진했다.

특히 이 정책에는 국가사이버위기종합대책(2009년), 국가사이버안보마스터플랜(2011년), 국가사이버안보종합대책(2013년), 국가사이버안보태세강화종합대책(2015년), 국가사이버안보전략과 국가사이버안보기본계획(2019년) 등이 있다.

- 본지 “사이버안보, 이대로 좋은가” 연재의 관련 근거는?

▶ 본지가 올해 기획연재로 추진하는 “사이버안보, 이대로 좋은가”의 관련 근거는 문헌적 근거와 연구적 근거를 토대로 가지고 있다.

첫째는 문헌적 근거로 지난 2020년부터 본지가 추진한 국가사이버안보조직을 대상으로 한 정보공개 청구이며 둘째는 연구적 근거로 사이버개념연구회가 실시한 사이버안보정책과 인식 간의 연구결과이다.

먼저 사이버안보조직을 대상으로 한 본지의 정보공개의 경우, 사이버안보정책과 관련해 지난 2003년 이후 정책 추진의 전반적인 상황 파악과 언론 등에서 다루지 않았던 정보를 파악하기 위해 국가안보실, 국가정보원, 국방부, 과학기술정보통신부, 경찰, 검찰, 금융위원회, 방송방송통신위원회, 국무조정실, 한국인터넷진흥원, 국가보안기술연구소, 한국원자력연구원 등 대상으로 정보공개를 청구했다.

그 내용을 보면 지난 2020년부터 현재까지 사이버안보정책과 관련한 정보공개 청구는 5차례를 진행했고 앞으로 3차례 이상 더 이뤄진다.

그동안 정보공개 청구의 핵심내용은 국가사이버안보전략 발표 자료와 이후 관련 자료 요청, 국가사이버안보전략 시행계획(주요세부과제) 관련 자료(현황) 요청, 국가사이버안보전략 기본계획 자료 및 1년간 성과 요청, 2003년 이후 사이버안보(안전) 관련 문건 자료, 문재인 정부 사이버안보정책 관련 1차 정보공개 등이다.

각 청구에 대한 세부내용은 추후 게재되는 연재 속에서 해당 부분을 소개할 예정이다.

다음으로 지난 2020년부터 사이버개념연구회가 추진한 “사이버안보정책과 인식 간”의 연구이며 이 연구는 사이버안보정책과 사이버안보인식 간의 환류 관계를 전제로 하여 2003년부터 2019년까지 발표된 정부의 사이버안보정책에서 정책 형성배경(사이버 위협), 정책 목표, 정책 과제(핵심역량, 기본역량)를 선별하고 상호 연관성을 비교 분석했다.

특히 요즘 대선의 향방을 결정짓는 가장 핵심 층이라고 여겨지는 대학생 및 대학원생을 대상으로 사이버안보정책에 대한 인식 요인을 조사하고 사이버안보정책의 개선방향을 제안한 것이다.

- ‘1·25 인터넷 대란’이후 최대 수혜자는?

▶ 1·25 인터넷 대란’ 이후 최대 수혜자는 국가정보원이다.

국가정보원은 1·25 인터넷 대란 이후 지난 20년 동안 사이버 분야에서 컨트롤타워, 실무총괄 등을 맡아 오면서 ‘안보’라는 단어를 쓰지 못했다. 

하지만 이번 문재인 정부와 박지원 국가정보원장이 20년의 ‘한’을 풀어 주고 ‘사이버안보’라는 완장을 차게 해줬다.

즉, 2003년 이후 그동안 써온 ‘국가사이버안전관리규정’을 지난 2020년 12월 31일에 ‘사이버안보업무규정’으로 교체했다.

이와 관련해 세부적으로 살펴보면 국가정보원은 ‘사이버안전’에서 ‘사이버안보’라는 명칭으로 바꾸게 된 계기는 대공수사권과 관련이 있으며 대공수사권을 경찰로 이관하면서 그 대신 ‘사이버’ 분야와 ‘우주’ 분야의 정보권을 차지했다.

지난 2020년 연말과 2021년 연초에 국가정보원이 자체적으로 자신들의 행위를 정당하게 홍보하거나 사회적 이의가 있을 경우에 반박하는데 사용하고 있는 페이스북을 통해 살펴보면, 국가정보원법에 대해 “정치개입 우려 아웃(out)”이라는 문구에서 제3조, 제4조, 제6조, 제11조, 제23조를 소개했다.

이들 조항을 종합해 보면 국가정보원의 대공수사권을 경찰로 이관하고 국가정보원의 직무 범위에서 ‘국내 정보’를 삭제했다는 것이다.

하지만 이 조항의 제한조건을 보면 국가정보원 직원에게 금지되는 정치 관여 행위에 대해 수사 기관에 신고 시 국회 정보위원회에 보고하는 것으로 되어 있고 이것도 국회 정보위원회 재적 위원 3분의 2가 대상을 특정해 요구할 경우로 한정하는 등 국회(의원)와 제도적 허점을 노리고 있다.

반면 “해아 할 일들은 빠짐없이, 법대로”라는 홍보 문구에서 법안 제4조와 제5조를 소개하고 있는데, “안보 개념 및 정보기관 역할에 대한 세계적인 트렌드를 반영, 경제방첩 및 과학정보(사이버, 우주)를 직무에 추가했다”고 설명하고 있다.

이 내용의 의미는 그동안 정부에서 추진한 사이버안보와 관련된 법과 제도가 국회를 통과하지 못했던 것에 대해 새로운 국가정보원법을 통해 ‘사이버안전’이라는 문구를 버리고 ‘사이버안보’라는 문구를 적극적으로 활용해 법 제정을 추진하겠다는 공식적인 의지의 표명이라고 할 수 있다.

한편 현재 대공수사권과 관련된 추진 상태를 보면 국가정보원의 의지가 무엇인지를 다시금 살펴볼 필요성이 있다.

국가정보원은 지난 20일부터 ‘안보범죄정보 업무규정 제정안’을 입법 예고한 상태이다.

이 입법 예고의 골자는 ‘안보범죄정보협의회 설치’이며 이 세부조항에는 안보범죄정보업무의 원활한 수행과 협조체제 유지를 위한 보안대책 및 결과처리의 통보, 안보범죄에 효율적으로 대응하기 위한 교육, 필요한 경우 국가정보원에 위탁교육 의뢰, 안보범죄정보업무에 대한 국민 이해 증진을 위한 홍보를 추진 등이 있다.

이 조항의 전체적 흐름을 보면 안보범죄정보협의회가 대공수사권을 결정할 수 있다는 의미로 해석될 수 있는 소지가 있으며 국가정보원은 이 협의회를 통해 대공수사권을 지속 유지할 수 있을 것으로 보인다.

결국 노무현 대통령이 국가정보원을 대상으로 ‘안보’라는 완장을 차지 못하게 ‘안전’이라는 단어로 안전장치를 해 놓았던 것과 "국가정보원이 과거 국민들로부터 의심받던 시절이 있었으나 최근 과거사와 도청문제를 정리했다”는 과거의 발언을 기준으로 볼 때 1·25 인터넷 대란 이후 20년이 지난 지금 국가정보원으로부터 최대 피해자인 김대중 대통령과 노무현 대통령의 정신을 이었다는 문재인 정부와 김대중 정부의 비서실장인 박지원 국가정보원장이 이 결계를 풀어주는 격이 됐다.

다음 연재는 국가안보실, 국가정보원, 국무조정실 등 사이버안보조직의 컨트롤타워 변화와 관련된 내용이다.

SNS 기사보내기
뉴스프리존을 응원해주세요.

이념과 진영에서 벗어나 우리의 문제들에 대해 사실에 입각한 해법을 찾겠습니다.
더 나은 세상을 함께 만들어가요.

정기후원 하기
기사제보
저작권자 © 뉴스프리존 무단전재 및 재배포 금지