[사이버안보정책④] “이대로 좋은가, 민주적 감시와 통제 결여된 사이버안보법 추진(下)”

[대전=뉴스프리존] 이기종 기자= 컴퓨터와 인터넷의 결합은 시간과 공간을 초원한 새로운 만남과 정보 기반의 사이버 사회를 만들었고 사이버 공간을 이용하는 사람들에게 금전적 이득 등 다양한 혜택을 제공하고 있다.

반면 인공지능(AI) 확대, 양자(Quantum) 컴퓨터 등장 등의 과학기술 발전과 함께 이를 이용하려는 미국, 유럽, 중국, 러시아, 북한, 일본 등 한반도 영향국의 사이버안보정책은 사이버 안보의 중요성과 위험성을 높이고 있고 심지어 전통적 안보의 수단인 핵무기, 또는 대량살상무기와 같이 전쟁 발발 전·후로 파괴 효과를 얻을 수 있다는 게임 체인저(Game Changer) 역할론도 제기되고 있다.

대한민국이 사이버안보에 관심을 갖게 된 계기는 2003년 1월 25일 발생한 ‘인터넷 대란’이라고 할 수 있다.

그 당시 노무현 정부는 국가적 차원에서 사이버 위기를 대응하기 위해 ‘국가사이버테러대응체계구축기본계획’을 추진했다.

그러나 1·25 인터넷 대란 이후에도 사이버 공간에서 다양한 위협이 발생해 사회적 또는 국가적 큰 피해를 입었고 지난 이명박 정부, 박근혜 정부는 수차례 사이버안보정책을 발표하고 추진했으며 지난 2019년에는 문재인 정부가 초연결, 초융합, 초지능 등 5G 기반의 새로운 위협에 대응하기 위해 정부 최초로 국가사이버안보전략을 발표했다.

하지만 정부의 이러한 정책적 변화에도 불구하고 사이버안보정책의 정책적 환류성, 사이버안보조직의 정보공개 투명성, 사이버안보주체의 정책적 참여성 등의 문제는 아직도 해결되지 못하고 있다.

이에 본지는 ‘1·25 인터넷 대란’ 이후 20년이 되는 현 시점에서 대한민국 사이버안보정책의 현 실태를 파악하고 미래 국가 안보에서 있어서 한 축으로 부상하고 있는 사이버안보를 위한 정책방향을 제시하기 위해 “사이버안보, 이대로 좋은가”라는 연재를 기획했다.<편집자 주>

- “민주적 감시와 통제 결여된 사이버안보법 추진(上)”에서 설명된 내용은?

▶ 국가사이버안보법안(김병기 의원 등 13인, 2021.11.4), 사이버안보기본법안(조태용 의원 등 27인, 2020.6.30), 사이버보안기본법안(윤영찬 의원 등 12인, 2021.12.2), 국가정보원법 일부개정법률안(하태경 의원 등 15인, 2021.2.18) 등 제21대 국회에서 논의되고 있는 사이버안보법안이 설명됐다.

- 2004년 이후 국회에서 검토한 사이버안보법은?

▶ 사이버안보법 논의는 지난 17대 국회에서부터 시작됐고 그동안 여러 차례의 국회 통과를 시도했지만 통과하지 못하였다.

이는 여당과 여당 간의 정치적 합의가 이뤄지지 못한 현실도 있지만 가장 문제가 되는 것은 여당과 야당의 의원들이 사이버안보의 현실과 국민의 신뢰를 기반으로 한 입법활동을 하지 않았기 때문이다.

국회에서 통과되지 못한 사례를 보면 첫째, 제17대(2004~2008)의 사이버위기예방및대응에관한법률안(공성진 의원 등 17인, 2006.12.28)이다.

한나라당 공성진 의원 등의 사이버위기예방및대응에관한법률안은 정부와 민간부분을 포함한 국가차원에서 사이버공격을 사전 탐지하고 정보를 공유할 수 있는 체계를 구축함으로써 사이버위기 발생을 예방하고 사이버위기가 발생하였을 경우에는 국가의 역량을 결집하여 효율적으로 대처할 수 있는 체계의 구축 및 대응활동 등을 명확히 규정함으로써 사이버위기로 인한 피해확산을 방지하고 이를 조기에 극복하기 위한 것으로 설명돼 있다.

이 안은 한나라당 소속 공성진, 고조흥, 김기현, 김송자, 서병수, 송영선, 신상진, 안상수, 엄호성, 이근식, 이성구, 이인기, 이주호, 정성호, 정형근, 조성태, 황우여 의원 등이 참여했다.

그 제안배경으로 정보통신기술의 비약적 발전으로 컴퓨터와 인터넷 등으로 이루어진 사이버공간이 국민생활과 국가안보의 중요한 영역으로 대두되었으나 사이버공간은 범지구적이며 국내적으로 정부와 민간부분이 상호 연계되어 있어 사이버공간에서 발생하는 공격은 국경을 초월할 뿐만 아니라 정부 단독으로는 복잡하고 고도화되는 공격을 모두 차단하기에는 한계가 있다고 인식했다.

또 1·25 인터넷 대란과 같은 전국적인 규모의 국가 주요 정보통신망 마비사태 발생과 해외로부터의 조직적인 사이버공격으로 인한 국가기밀 및 첨단기술의 유출 등 국가·사회 전반에 중대한 영향을 미칠 수 있는 사이버위기 발생 가능성이 날로 증대되고 있으나 국가차원에서 체계적으로 대응할 수 있는 구체적 방법과 절차가 정립되어 있지 않아 사이버위기 발생시 국가안보와 국익에 중대하고 명백한 위험이 초래될 우려가 있다고 분석했다.

주요내용으로 ▲정부는 사이버위기에 관한 국가차원의 대책 등을 심의·조정하기 위하여 대통령 소속하에 국가사이버안전위원회를 두고 위원회는 위원장 1인과 부위원장 1인을 포함한 15인 이내의 위원으로 구성하며 위원장은 국무총리가 되고 부위원장은 위원 중 국무총리가 지명한 자로 함 ▲국가사이버안전위원회는 사이버위기사태 선포 및 해제, 긴급 안전조치 등 대책 수립, 기관 간의 역할 조정, 사이버위기사태대책본부 구성·운영 등에 관한 사항을 심의함 ▲헌법, 정부조직법, 기타 법령에 의하여 설치된 국가기관과 지방자치단체 및 공공기관, 주요정보통신기반시설 관리기관, 주요정보통신서비스제공자 등은 소관 정보통신망에 대하여 사이버위기를 예방하고 사이버위기가 발생하였을 경우에 피해를 최소화하기 위한 제반 안전활동을 수행하여야 함 ▲국가사이버안전위원회의 위원장은 국가차원에서 사이버공격 정보를 탐지·분석·전파할 수 있는 체계를 구축하고 이를 위하여 국가정보원장은 책임기관의 장으로부터 소관 정보통신망에 대한 사이버공격 정보를 수집·분석하여 대책을 강구·지원하여야 하며 그 활동결과를 보고서로 작성하여 국회에 제출하여야 함 ▲국가사이버안전위원회의 위원장은 사이버위기가 발생하거나 발생할 가능성이 현저하여 국가·사회 전반에 미치는 중대한 영향 또는 피해를 최소화하기 위하여 국가차원의 긴급한 대응조치가 필요한 경우에는 위원회의 심의를 거쳐 사이버위기사태를 선포할 수 있고 선포시에는 국회에 통고하여야 하고 국회의 의결에 따라 사이버위기사태 해제를 요구시 위원장은 위원회의 심의를 거쳐 사이버위기사태를 즉시 해제하여야 함 ▲국가사이버안전위원회의 위원장은 사이버위기사태시 책임기관의 장에게 사이버공격 감시활동, 긴급 복구대책 수립·시행, 사이버공격에 이용되는 정보통신망의 접속경로 차단 등 긴급 안전조치를 취하게 할 수 있음 ▲국가사이버안전위원회의 위원장은 사이버위기사태시 원인분석, 긴급대응, 피해복구 등을 위하여 관계기관 및 전문인력이 참여하는 사이버위기사태대책본부를 구성·운영하며 관계기관의 장에게 필요한 인력의 파견 및 장비의 제공을 요청할 수 있음 ▲책임기관의 장은 소관 정보통신망에 대한 사이버공격 사실을 발견한 경우에는 자체 조사를 실시하고 그 결과를 대책본부장에게 통보하여야 하며 대책본부의 장은 필요할 경우에 직접 사고조사를 실시할 수 있음 ▲국가정보원장은 전문인력을 양성하고 기술을 개발하기 위하여 연구소를 설립하거나 전문기관을 지정할 수 있음 ▲정부는 사이버위기의 예방과 대응에 관하여 국제기구·단체 및 외국과의 협력을 증진하기 위해 노력하여야 함 ▲정부는 사이버공격 기도에 관한 정보를 제공하거나 사이버공격을 가한 자를 신고한 자에 대하여 포상금을 지급할 수 있음 ▲직무상 비밀을 누설한 경우에는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하고, 긴급 안전조치의 이행을 거부하거나 사고조사에 필요한 자료의 제공을 거부·기피한 경우에는 1천만원 이하의 과태료에 처할 수 있음 등이다.

둘째, 제18대(2008~2012)의 국가사이버위기관리법안(공성진 의원 등 17인, 2008.10.28)이다.

한나라당 공성진 의원 등의 국가사이버위기관리법안은 정부와 민간이 참여한 국가차원의 종합적인 대응체계를 구축하도록 하고 이를 통하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생시 국가의 역량을 결집하여 신속히 대응할 수 있도록 한다는 것이다.

이 안은 한나라당 소속 공성진, 고승덕, 권택기, 김용태, 이사철, 이성헌, 이철우, 이춘식, 이한구, 정의화, 조문환, 조윤선, 진수희, 차명진, 허태열, 현경병, 황우여 의원 등이 참여했다.

그 제안배경은 사이버공간은 정보통신기술의 비약적인 발전과 더불어 정보기기와 컴퓨터 그리고 인터넷 등의 네트워크로 연결된 가상의 공간으로 이미 국민 생활의 보편적인 영역으로 자리매김을 하였고, 국경을 초월하여 범지구적이면서 정부와 민간부분이 상호 밀접히 연계되어 있다고 인식했다.

이러한 특수성으로 복잡·고도화되며 시공간의 제약을 벗어나 발생하는 모든 사이버공격을 정부와 민간 어느 하나도 단독으로 차단하기에는 분명한 한계가 있고 사이버공격으로 초래되는 사이버위기는 현실세계의 물리적 질서혼란과 달리 특정개인에 대한 것일지라도 국가전체의 위기로 확대될 수 있다고 분석했다.

이어 과거 1·25 인터넷 대란과 같은 전국적인 규모의 국가 주요 정보통신망 마비사태 발생과 해외로부터 조직적인 사이버공격으로 국가기밀 및 첨단기술의 유출 등 국가·사회 전반에 중대한 영향을 미칠 수 있는 사이버위기 발생 가능성이 날로 증대하고 있다고 평가했다.

그러나 대한민국은 아직 국가차원에서 사이버위기를 체계적으로 관리할 수 있는 제도와 구체적 방법·절차가 정립되어 있지 않아 사이버위기 발생시 국가안보와 국익에 중대한 위험과 막대한 손해를 끼칠 우려가 있다고 지적했다.

주요내용으로 ▲사이버공격에 대한 국가차원의 종합적이고 체계적인 대응과 사이버위기관리를 위하여 국가정보원장 소속으로 국가사이버안전센터를 둠 ▲국가정보원장은 사이버위기를 효율적으로 관리하고 사이버공격 관련정보를 상호 공유하기 위하여 민·관 협의체를 구성·운영할 수 있음 ▲국가정보원장은 국가사이버위기관리종합계획을 수립하고 이에 따라 위기관리기본지침을 작성하여 책임기관의 장에게 배포하고 책임기관의 장은 세부지침을 수립·시행하여야 함 ▲책임기관의 장은 사이버공격 정보를 탐지·분석하여 즉시 대응할 수 있는 보안관제센터를 구축·운영하거나 다른 기관이 구축·운영하는 보안관제센터에 그 업무를 위탁하여야 함 ▲책임기관의 장은 사이버공격을 탐지하여 사이버위기 발생 가능성을 조기에 차단·예방하는 등 피해를 최소화하기 위하여 신속한 대응조치를 취하여야 함 ▲책임기관의 장은 사이버공격으로 인해 피해가 발생한 경우에는 자체 사고조사를 실시하고 그 결과를 관계 중앙행정기관의 장 및 국가정보원장에게 통보하여야 하며, 국가정보원장은 필요한 경우에 직접 사고조사를 실시할 수 있음 ▲국가정보원장은 사이버공격에 대한 체계적인 대응 및 대비를 위하여 사이버위기경보를 발령할 수 있으며 책임기관의 장은 피해발생을 최소화하거나 피해복구 조치를 취해야 함 ▲정부는 심각단계의 사이버위기경보가 발령된 경우 원인분석, 사고조사, 긴급대응, 피해복구 등을 위하여 관계 기관 및 전문인력이 참여하는 사이버위기대책본부를 구성·운영할 수 있음 ▲관계 중앙행정기관의 장 및 국가정보원장은 사이버위기관리에 필요한 기술개발·국제협력 등 필요한 시책을 추진할 수 있음 ▲정부는 사이버공격 기도에 관한 정보를 제공하거나 사이버공격을 가한 자를 신고한 자에 대하여 포상금을 지급할 수 있음 ▲직무상 비밀을 누설한 경우에는 5년 이하의 징역 또는 3천만원 이하의 벌금에 처하고 보안관제센터를 구축하지 아니한 경우에는 2천만원 이하의 과태료에 처할 수 있음 등이다.

셋째, 제19대(2012~2016)의 국가사이버안전관리에관한법률안(하태경 의원 등 11인, 2013.3.26)이다.

새누리당 하태경 의원 등의 국가사이버안전관리에관한법률안은 국가차원에서 사이버안전에 관한 기본계획을 수립·시행하도록 하고 국무총리 소속으로 국가사이버안전전략회의를 두어 국가 사이버안전에 관한 중요사항을 심의하도록 하며 사이버위기 대응 훈련·사이버위기경보 발령·사이버공격으로 인한 사고의 통보 및 조사 등에 관한 법적 근거를 담은 법률을 제정함으로써 사이버안전을 확보하며 국가의 안전보장과 국민의 이익에 기여하자는 의도를 담고 있다.

이 안은 새누리당 소속 하태경, 김세연, 김한표, 나성린, 문대성, 민병주, 서용교, 이노근, 이완영, 이진복, 함진규 의원 등이 참여했다.

그 제안배경은 최근 사상 초유의 방송·금융 전산망 마비 사태를 비롯해 북한의 GPS교란, 국가기관 홈페이지에 대한 디도스(DDos) 공격 및 농협 전산망 해킹 등 다양한 사이버공격으로 인하여 사회·경제적 혼란이 발생하고 했다고 설명했다.

그러나 현재 대한민국은 국가차원에서 사이버위기를 체계적으로 관리할 수 있는 제도와 구체적 방법 및 절차가 정립되어 있지 않고 사이버위기로 인하여 국가안보에 중대한 위험이 초래되고 국민의 재산과 국가의 이익에 막대한 손해가 발생할 우려가 있다고 분석했다.

주요내용으로 ▲국가정보원장은 국가 사이버안전에 관한 정책을 효율적이고 체계적으로 수행하기 위하여 관계 중앙행정기관과의 협의를 거쳐 국가사이버안전기본계획을 수립하여야 함 ▲국가 사이버안전에 관한 중요사항을 심의하기 위하여 국무총리 소속으로 국가사이버안전전략회의를 둠 ▲사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위하여 국가정보원장 소속으로 국가사이버안전센터를 둠 ▲국가정보원장은 국가 차원의 사이버위기 발생에 대비하여 사이버안전관리책임기관이 참여하는 사이버위기 대응 훈련을 실시할 수 있도록 함 ▲중앙행정기관, 지방자치단체, 공공기관의 장은 사이버공격 정보를 탐지·분석하여 즉시 대응 조치를 할 수 있는 보안관제센터를 설치·운영하여야 함 ▲국가정보원장은 사이버공격에 대한 체계적인 대응 및 대비를 위하여 사이버공격의 파급영향 및 피해규모 등을 고려하여 수준별 사이버위기경보를 발령할 수 있도록 함 ▲중앙행정기관, 공공기관 및 지방자치단체의 장은 사이버공격으로 인한 사고의 발생 또는 징후를 발견한 경우 국가정보원장에게 통보하도록 함 ▲국가정보원장은 사이버공격으로 인하여 중앙행정기관, 지방자치단체 및 공공기관의 정보통신망에 발생한 사고에 대하여 그 원인 분석을 위한 조사를 실시할 수 있도록 함 ▲국가정보원장은 사이버공격으로 인한 피해가 심각하다고 판단되는 경우나 심각 수준 이상의 사이버위기경보가 발령된 경우에는 관계 중앙행정기관의 장과 협의해 사이버공격에 대한 원인분석, 사고조사, 긴급대응 및 피해복구 등의 조치를 취하기 위한 범정부적 사이버위기 대책본부를 구성·운영하도록 함 등이다.

넷째, 제19대(2012~2016)의 국가사이버테러방지에관한법률안(서상기 의원 등 13인, 2013.4.9)이다.

새누리당 서상기 의원 등의 국가사이버테러방지에관한법률안은 정부와 민간이 참여한 국가차원의 종합적인 대응체계를 구축하도록 하고 이를 통해 사이버테러를 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생시 국가의 역량을 결집하여 신속히 대응할 수 있도록 하는 것이다.

이 안은 새누리당 소속 서상기, 강은희, 김장실, 김재경, 민병주, 송영근, 신경림, 심학봉, 윤상현, 윤재옥, 이철우, 정문헌, 조명철 의원 등이 참여했다.

그 제안배경은 사이버공간은 정보통신기술의 비약적인 발전과 더불어 정보기기와 컴퓨터 그리고 인터넷 등의 네트워크로 연결된 가상의 공간으로 이미 국민 생활의 보편적인 영역으로 자리매김했고 국경을 초월하여 범지구적이면서 정부와 민간부분이 상호 밀접히 연계되어 있다고 인식했다.

이러한 특수성으로 복잡화와 고도화되며 시공간의 제약을 벗어나 발생하는 모든 사이버공격을 정부와 민간 어느 하나도 단독으로 차단하기에는 분명한 한계가 있고 과거 1·25 인터넷 대란과 같은 전국적인 규모의 국가 주요 정보통신망 마비사태 발생과 해외로부터 조직적인 사이버테러로 국가기밀 및 첨단기술의 유출 등 국가와 사회 전반에 중대한 영향을 미칠 수 있는 사이버위기 발생 가능성이 날로 증대하고 있다고 분석했다.

그러나 대한민국은 아직 국가차원에서 사이버테러 방지 및 위기관리업무를 체계적으로 수행할 수 있는 제도와 구체적 방법·절차가 정립되어 있지 않아 사이버위기 발생 시 국가안보와 국익에 중대한 위험과 막대한 손해를 끼칠 우려가 있다고 강조했다.

주요내용으로 ▲국가정보원장은 사이버위기를 효율적으로 관리하고 사이버공격 관련정보를 상호 공유하기 위하여 민·관 협의체를 구성·운영할 수 있음 ▲국가정보원장은 국가사이버테러 방지 및 위기관련 기본계획을 수립하고 이에 따라 시행계획을 작성하여 책임기관의 장에게 배포하여야 함 ▲사이버테러에 대한 국가차원의 종합적이고 체계적인 대응과 사이버위기관리를 위하여 국가정보원장 소속으로 국가사이버안전센터를 둠 ▲책임기관의 장은 사이버공격 정보를 탐지·분석하여 즉시 대응할 수 있는 보안관제센터를 구축·운영하거나 다른 기관이 구축·운영하는 보안관제센터에 그 업무를 위탁하여야 함 ▲중앙행정기관의 장은 사이버테러로 인해 피해가 발생한 경우에는 신속하게 사고조사를 실시하고 피해가 중대할 경우 관계 중앙행정기관의 장 및 국가정보원장에게 그 결과를 통보하여야 함 ▲국가정보원장은 사이버테러에 대한 체계적인 대응 및 대비를 위하여 사이버위기경보를 발령할 수 있으며 책임기관의 장은 피해발생을 최소화하거나 피해복구 조치를 취해야 함 ▲정부는 경계단계 이상의 사이버위기경보가 발령된 경우 원인분석, 사고조사, 긴급대응, 피해복구 등을 위하여 관계 기관 및 전문인력이 참여하는 사이버위기대책본부를 구성·운영할 수 있음 ▲정부는 사이버위기관리에 필요한 기술개발·국제협력·산업육성·인력양성 등 필요한 시책을 추진할 수 있음 ▲정부는 사이버테러 기도에 관한 정보를 제공하거나 사이버테러를 가한 자를 신고한 자에 대하여 포상금을 지급할 수 있음 ▲직무상 비밀을 누설한 경우에는 5년 이하의 징역 또는 3천만원 이하의 벌금에 처하고 보안관제센터를 구축하지 아니한 경우에는 2천만원 이하의 과태료에 처할 수 있음 등이다.

다섯째, 제19대(2012~2016)의 사이버위협정보공유에관한법률안(이철우 의원 등 22인, 2015.5.19)이다.

새누리당 이철우 의원 등의 사이버위협정보공유에관한법률안은 사이버위협을 신속히 차단하여 피해를 최소화하는 등 효과적으로 대처할 수 있도록 공공·민간이 함께 사이버위협정보를 공유·분석하는 등 협력을 활성화하여 사이버위협을 조기 탐지·전파할 수 있는 체계를 구축하는 것이다.

이 안은 새누리당 이철우, 강기윤, 강길부, 강은희, 권성동, 김광림, 김도읍, 김을동, 김한표, 박명재, 박민식, 박성호, 박인숙, 송영근, 염동열, 윤재옥, 이노근, 이병석, 이이재, 장윤석, 정갑윤, 조현룡 의원 등이 참여했다.

그 제안배경은 지난 2013년 3·20, 6·25 사이버테러로 청와대 홈페이지 변조는 물론 민간 방송·금융사 전산시스템이 대량으로 파괴되는 피해가 발생했으며 지난해에는 한국수력원자력 제어시스템 가동을 중단시킬 목적으로 대량의 해킹메일이 유포되는 등 최근의 사이버위협은 단순 정보절취를 넘어 국민생활과 직결되는 사회기반시설의 안전까지 위협해 우리의 경제와 국가안보를 저해하는 가장 심각한 위협 중의 하나로 대두됐다고 인식했다.

특히 일부 지역에 국한해 발생하는 물리적 위협과 달리 사이버위협은 초국가적으로 시·공간을 초월해 공공·민간 영역 구분이 없이 동시 다발적으로 발생함으로써 사이버위협 요인을 조기에 파악하여 차단하지 않을 경우 피해가 순식간에 확산되는 특성이 있다고 분석했다.

주요내용으로 ▲공공·민간 영역 간에 공유하는 ‘사이버위협정보’를 정의함 ▲국정원장은 국가안보실장, 미래창조과학부 장관 등과 협의하여 범정부 차원에서 사이버위협정보를 공유하기 위한 방법과 절차를 마련함 ▲국가의 주요 정보와 정보통신망을 관리하는 기관은 사이버위협정보를 수집하고 상호 공유하여야 함 ▲사이버위협정보 공유를 효율적으로 수행하기 위하여 국정원장 소속으로 사이버위협정보 공유센터를 설치·운영함 ▲공유센터의 장은 공유된 사이버위협정보를 종합 분석하고 결과를 사이버위협정보 공유기관 및 관련 업체에게 제공하여야 함 ▲국정원장은 법무부 장관 등 국가기관 및 전문가가 참여하는 협의회를 구성하여 사이버위협 정보의 남용방지 대책을 수립하여야 함 ▲사이버위협정보를 보유한 사람은 공유센터의 장에게 신고하거나 공유센터의 장이 사이버위협정보의 제공을 요청할 수 있음 ▲공유센터의 장은 사이버위협정보 공유 활동에 대한 결과를 평가하고 그 결과를 국회에 보고하여야 함 ▲사이버위협정보 공유기관, 공유센터 등의 종사자는 직무상 알게 된 비밀을 누설하면 아니 되고 위반 시에는 벌칙을 부과함 등이다.

여섯째, 제19대(2012~2016)의 사이버테러방지및대응에관한법률안(이노근 의원 등 13인, 2015.6.24)이다.

새누리당 이노근 의원 등의 사이버테러방지및대응에관한법률안은 사이버테러를 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응하기 위한 범국가적인 차원의 사이버테러 방지 및 대응 체계를 구축하는 것이다.

이 안은 새누리당 이노근, 김태원, 김희국, 박성호, 박윤옥, 손인춘, 안효대, 윤명희, 이명수, 이완영, 이장우, 이종진, 함진규 등이 참여했다.

그 제안배경은 사이버테러로 초래되는 사이버위기는 현실세계의 물리적 질서혼란과 달리 특정한 인물에 대한 것이라도 국가 전체의 위기상황으로 확대될 수 있음에도 불구하고 아직 우리나라는 국가적 차원에서 사이버테러 방지 및 대응에 관한 업무를 체계적으로 수행할 수 있는 제도가 정립되어 있지 아니한 실정이라고 인식했다.

주요내용으로 ▲국가정보원장은 사이버위기를 효율적으로 관리하고 사이버공격 관련정보를 상호 공유하기 위하여 민·관 협의체를 구성·운영할 수 있음 ▲국가정보원장은 사이버테러 방지 및 대응관련 기본계획을 수립하고 이에 따라 중앙행정기관의 장은 사이버테러 방지 및 대응관련 시행계획을 작성하여 책임기관의 장에게 배포하여야 함 ▲사이버테러에 대한 종합적이고 체계적인 예방·대응과 사이버위기관리를 위하여 국가정보원장 소속으로 사이버안전센터를 둠 ▲책임기관의 장은 사이버공격 정보를 탐지·분석하여 즉시 대응할 수 있는 보안관제센터를 구축·운영하거나 다른 기관이 구축·운영하는 보안관제센터에 그 업무를 위탁하여야 함 ▲중앙행정기관의 장은 사이버테러로 인해 피해가 발생한 경우에는 신속하게 사고조사를 실시하고 피해가 중대할 경우 관계 중앙행정기관의 장 및 국가정보원장에게 그 결과를 통보하여야 함 ▲국가정보원장은 사이버테러에 대한 체계적인 대응 및 대비를 위하여 사이버위기경보를 발령할 수 있으며, 책임기관의 장은 피해발생을 최소화하거나 피해복구 조치를 취해야 함 ▲정부는 경계 단계 이상의 사이버위기경보가 발령된 경우 원인분석, 사고조사, 긴급대응, 피해복구 등을 위하여 관계 기관 및 전문인력이 참여하는 사이버위기대책본부를 구성·운영할 수 있음 ▲정부는 사이버위기관리에 필요한 기술개발·국제협력·산업육성·인력양성 등 필요한 시책을 추진할 수 있음 ▲정부는 사이버테러 기도에 관한 정보를 제공하거나 사이버테러를 가한 자를 신고한 자에 대하여 포상금을 지급할 수 있음 ▲직무상 비밀을 누설한 경우에는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하고, 사이버테러로 인한 피해복구 및 확산방지를 위해 신속한 시정조치 요청을 따르지 않을 경우에는 2천만원 이하의 과태료에 처할 수 있음 등이다.

일곱째, 제19대(2012~2016)의 국가사이버테러방지등에관한법률안(서상기 의원 등 24인, 2016.2.22)이다.

새누리당 서상기 의원 등의 국가사이버테러방지등에관한법률안은 정부와 민간이 참여한 국가차원의 종합적인 대응체계를 구축하도록 하고 이를 통해 사이버테러를 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 하는 것이다.

이 안은 새누리당 서상기, 강석훈, 김도읍, 김용남, 김정훈, 김종태, 문정림, 박대동, 박민식, 박성호, 신동우, 신의진, 심윤조, 원유철, 이명수, 이상일, 이재영, 이종배, 이철우, 조원진, 홍철호, 황영철, 황인자, 황진하 등이 참여했다.

그 제안배경으로 과거 1·25 인터넷 대란과 같은 전국적인 규모의 국가 주요 정보통신망 마비사태 발생과 해외로부터 조직적인 사이버테러로 국가기밀 및 첨단기술의 유출 등 국가·사회 전반에 중대한 영향을 미칠 수 있는 사이버위기 발생 가능성이 날로 증대하고 있다고 인식했다.

특히 사이버공간은 국경을 초월해 범지구적이면서 정부와 민간부분이 상호 밀접히 연계되어 있어 매우 복잡·고도화되며 시공간의 제약을 벗어나 발생하는 모든 사이버공격을 정부와 민간 어느 하나도 단독으로 차단하기에는 분명한 한계가 있다고 분석했다.

그러나 대한민국은 아직 국가차원에서 사이버테러 방지 및 위기관리업무를 체계적으로 수행할 수 있는 제도와 구체적 방법·절차가 정립되어 있지 않아 사이버위기 발생 시 국가안보와 국익에 중대한 위험과 막대한 손해를 끼칠 우려가 있다고 강조했다.

주요내용으로 ▲사이버테러에 대한 국가차원의 종합적이고 체계적인 예방·대응과 사이버위기관리를 위하여 국가정보원장 소속으로 국가사이버안전센터를 둠 ▲책임기관의 장은 사이버공격 정보를 탐지·분석하여 즉시 대응할 수 있는 보안관제센터를 구축·운영하거나 다른 기관이나 보안관제전문업체가 구축·운영하는 보안관제센터에 그 업무를 위탁하여야 함 ▲국회, 법원, 헌법재판소, 중앙선거관리위원회의 장 및 중앙행정기관의 장은 사이버테러로 인해 피해가 발생한 경우에는 신속하게 사고조사를 실시하고, 중앙행정기관의 장은 그 조사결과를 미래창조과학부장관, 국가정보원장 및 금융위원장 등 관계 중앙행정기관의 장에게 통보하여야 함 ▲정부는 사이버테러에 대한 체계적인 대비와 대응을 위하여 책임기관의 장의 요청과 수집된 정보를 종합·판단하여 관심·주의·경계·심각 단계의 사이버위기경보를 발령할 수 있음 ▲정부는 경계단계 이상의 사이버위기경보가 발령된 경우 원인분석, 사고조사, 긴급대응, 피해복구 등의 신속한 조치를 취하기 위하여 국가 역량을 결집한 민·관·군 전문가가 참여하는 사이버위기대책본부를 구성·운영할 수 있음 ▲정부는 사이버테러 기도에 관한 정보를 제공하거나 사이버테러를 가한 자를 신고한 자 등에 대하여 포상금을 지급할 수 있음 ▲직무상 비밀을 누설한 경우에는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하고, 피해의 복구 및 확산방지를 이행하지 아니한 경우에는 1천만원 이하의 과태료에 처할 수 있음 등이다.

여덟째, 제20대(2016~2020)의 국가사이버안보에관한법률안(이철우 의원 등 122인, 2016.5.30)이다.

새누리당 이철우 의원 등의 국가사이버안보에관한법률안은 정부와 민간이 함께 협력하여 국가차원의 체계적이고 일원화된 대응 체계를 구축하고 이를 통해 사이버공격을 사전에 탐지하여 사이버위기 발생가능성을 조기에 차단하며, 위기 발생 시 국가의 역량을 결집하여 신속히 대응 할 수 있도록 하는 것이다.

이 안은 새누리당 소속 이철우, 강석진, 강석호, 강효상, 경대수, 곽대훈, 곽상도, 권석창, 권성동, 김광림, 김규환, 김기선, 김도읍, 김명연, 김무성, 김상훈, 김석기, 김선동, 김성원, 김성찬, 김성태, 김성태, 김세연, 김순례, 김승희, 김영우, 김용태, 김재경, 김정재, 김정훈, 김종석, 김종태, 김진태, 김태흠, 김학용, 김한표, 김현아, 나경원, 문진국, 민경욱, 박대출, 박덕흠, 박맹우, 박명재, 박성중, 박순자, 박완수, 박인숙, 박찬우, 배덕광, 백승주, 서청원, 성일종, 송석준, 송희경, 신보라, 신상진, 심재철, 엄용수, 여상규, 염동열, 오신환, 원유철, 유기준, 유민봉, 유의동, 유재중, 윤상직, 윤영석, 윤재옥, 윤종필, 윤한홍, 이군현, 이만희, 이명수, 이양수, 이완영, 이우현, 이은권, 이은재, 이장우, 이정현, 이종구, 이종명, 이종배, 이주영, 이진복, 이채익, 이학재, 이헌승, 이현재, 이혜훈, 임이자, 장석춘, 전희경, 정갑윤, 정병국, 정양석, 정용기, 정우택, 정운천, 정유섭, 정종섭, 정진석, 정태옥, 조경태, 조원진, 조훈현, 주광덕, 지상욱, 최경환, 최교일, 최연혜, 추경호, 하태경, 한선교, 함진규, 홍문종, 홍문표, 홍일표, 홍철호, 황영철 등이 참여해 새누리당 전원이 참여한 결과를 나타냈다.

그 제안배경으로 지난 2009년 7·7 디도스 사건 이후 지속적인 사이버공격으로 청와대는 물론 언론·금융사 전산시스템이 대량으로 파괴되는 피해가 발생했으며 최근의 사이버공격은 한국수력원자력과 서울메트로 등 국민생활과 직결되는 사회기반시설까지 확대되어 우리의 경제와 국가안보를 저해하는 가장 심각한 위협 중의 하나로 대두됐다고 인식했다.

특히 일부 지역에 국한해 발생하는 물리적 공격과 달리 사이버공격은 초국가적으로 시·공간을 초월하여 공공·민간 영역 구분이 없이 동시 다발적으로 발생함으로써 사이버위협 요인을 조기에 파악하여 차단하지 않을 경우 피해가 순식간에 확산되는 특성이 있다고 분석했다.

그러나 우리의 국가적 대응 활동은 공공·민간 부문이 제각각 분리, 독립 대응하고 있어 광범위한 사이버공격에 효율적인 대처가 불가한 실정이며 공공부문은 대통령훈령인 국가사이버안전관리규정에 근거하고 있어 행정기관 이외 민간분야 및 입법·사법기관은 적용범위에서 제외되고 민간 부문은 사이버공격 예방 및 대응을 위한 법률 미흡으로 사이버공격 징후를 실시간 탐지·차단하거나 신속한 사고 대응에 한계가 있다고 강조했다.

주요내용으로 ▲사이버안보에 관한 중요한 사항을 심의하기 위하여 대통령 소속하에 국가사이버안보정책조정회의를 둠 ▲국가차원의 종합적이고 체계적인 사이버안보 업무 수행을 위하여 국가정보원장 소속으로 국가사이버안보센터를 둠 ▲국가정보원장은 사이버안보업무의 효율적이고 체계적인 추진을 위하여 사이버안보 기본계획을 수립하고 이에 따라 시행계획을 작성하여 책임기관의 장에게 배포하여야 함 ▲책임기관의 장은 사이버공격 정보를 탐지？분석하여 즉시 대응할 수 있는 보안관제센터를 구축·운영하거나 다른 기관이 구축·운영하는 보안관제센터에 그 업무를 위탁하여야 함 ▲책임기관의 장은 사이버위협정보를 다른 책임기관의 장 및 국가정보원장에게 제공하여야하며 국가정보원장은 국가차원의 사이버위협정보의 효율적인 공유 및 관리를 위하여 국가사이버위협정보공유센터를 구축·운영할 수 있음 ▲책임기관의 장은 사이버공격으로 인한 사고가 발생한 때에는 신속히 사고조사를 실시하고 그 결과를 중앙 행정기관 등의 장 및 국가정보원장에 통보하여야함 ▲국가정보원장은 사이버공격에 대한 체계적인 대응을 위하여 사이버위기경보를 발령할 수 있으며 책임기관의 장은 피해 발생을 최소화하거나 피해복구 조치를 취해야 함 ▲정부는 경계단계 이상의 사이버위기경보가 발령된 경우 원인분석, 사고조사, 긴급대응, 피해복구 등을 위하여 책임기관 및 지원 기관이 참여하는 사이버위기대책본부를 구성·운영할 수 있음 ▲정부는 이 법에서 규정한 업무를 지원할 수 있는 능력이 있다고 인정되는 자를 사이버안보 전문업체로 지정·관리할 수 있음 ▲정부는 사이버안보에 필요한 기술개발·산업육성·인력양성 등 필요한 시책을 추진할 수 있음 ▲정부는 사이버 공격 기도에 관한 정보를 제공하거나 사이버공격을 가한 자를 신고한 자에 대하여 포상금을 지급할 수 있음 ▲직무상 비밀을 누설한 경우에는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처함 등이다.

- 시민단체가 사이버안보법에 반대하는 이유는?

▶ 사이버안보법은 제17대 국회의 공성진 의원(한나라당)이 발의한 이후 제18대, 제19대, 제20대를 거쳐 현재 제21대 국회까지 지속적으로 논의했으나 그 과정에서 국민의 의견을 반영하거나 존중하는 법으로 논의된 적은 거의 없다.

이러한 특성은 그동안 국가정보원이나 여당과 야당의 국회에서 정부 편의적 또는 정당 편의적 욕구에 맞춰 입법을 강행했기 때문이다.

이로 인해 이 법안에 대해 반대하는 시민단체가 확산되고 있지만 그 단체들도 발의한 내용에 대해 세부적으로 대응하기에는 제한적이다.

그 이유는 사이버안보에 대한 전문적인 식견을 갖추기도 어렵고 해당 사안에 대해 지속적으로 정부나 국회의 활동을 관찰할 수 없기 때문이다.

이러한 제한조건 속에서도 지속적으로 의견을 개진하고 있는 시민단체가 있고 이 중에서 이번 국회정보위원회에서 추진 중인 사이버안보 기본법안(조태용 의원 대표발의), 국가사이버안보법안(김병기 의원 대표발의) 등에 대해 반대 의견과 우려를 표시했다.

그 단체의 내용을 보면 “내일(2월 4일) 국회 정보위는 심사소위를 개최하여 국민의힘 조태용 의원이 발의한 사이버안보 기본법안과 더불어민주당 김병기 의원이 발의한 국가사이버안보법안을 심사할 예정이다. 두 법안은 공통적으로 국가정보원에 국가 사이버보안과 관련한 주요한 역할을 부여하고 있다”고 말하면서 “특히 김병기 의원안은 국정원이 국가 사이버보안 거버넌스의 핵심적 역할을 하도록 노골적으로 규정하고 있고 나아가 그 권한을 민간으로 확대하고 정보수집 및 추적 권한까지 부여하여 민간 정보통신망을 사찰, 통제할 수 있도록 하고 있다. 사이버공간을 통한 소통과 경제 활동이 중심이 되고 있는 시대에 국정원을 사이버사찰 기구로 만들 셈인가. 국회 정보위원회는 국가사이버안보법 논의를 중단하고 두 법안을 폐기할 것”을 주장했다.

이어 “우리는 이미 성명서와 의견서 발표를 통해 국가사이버안보법의 문제를 지적해왔다. 우선 사이버보안, 즉 사이버공격 및 위협에 대한 예방 및 대응 업무는 해외정보기관으로서 국정원의 역할이 아니다. 이는 마치 우리가 오프라인에서 경비나 수사 업무를 국정원에 맡기지 않는 것과 같다. 오히려 밀행성을 속성으로 하는 정보기관이 이 업무를 담당할 경우 민간 이해관계자와의 협력이 어려워져 오히려 국가 사이버안보에 부정적인 영향을 미칠 수 있다”고 하면서 “사이버보안 업무에 대한 사회적인 감독과 민주적인 정책 결정도 힘들어질 것이다. 따라서 사이버보안과 관련된 기존 국정원의 권한도 조정해야할 상황인데 국정원에 사이버보안 컨트롤타워의 역할을 부여하는 것은 어불성설”이라고 강조했다.

또 “더 큰 문제는 국정원이 민간 정보통신망에 대한 사찰기구가 될 수 있다는 점이다. 기존에 국정원이 담당해왔던 공공기관뿐만 아니라 정보통신기반시설, 국가핵심기술 보유기관, 방위산업체, 집적정보통신시설사업자, 전자금융기반시설 운영사업자 등 대다수 민간기업을 이 법의 관할 대상에 포함하고 있으며 시행령을 통해 그 범위를 확대할 수 있도록 하고 있다”면서 “민간의 보안관제센터를 국정원의 통합보안관제체제와 연계하도록 요구함으로써 국정원이 민간 정보통신망의 트래픽을 분석하고 상세한 정보를 습득할 수 있도록 하고 있다”고 덧붙였다.

결국 이 단체가 주장하는 것은 “내국인에 대한 사찰을 중단하고 해외정보기관으로 국정원을 정립하려고 한 국정원법 개정의 취지를 거슬러 사이버공간에서는 언제든지 내국인을 사찰할 수 있도록 사이버 조사권을 부여하고 있다. 사이버안보 정보수집을 명분으로 정보주체의 동의나 인지없이 그리고 법원의 허가서나 영장도 없이 통신 내역이나 저장된 통신 내용을 수집할 수 있도록 하고 있는 것”이라면서 “국정원은 전기통신 당사자로부터 디지털정보를 임의제출 받지 못할 경우 고등법원 수석판사의 허가를 받으면 디지털정보의 제출을 강제할 수 있는데 이는 국정원에 ‘사이버안보’로 이름표만 바꿔달고 국내 정보 수집권한과 수사권을 부여하는 것이나 마찬가지다. 해킹과 같은 불법행위가 발생하면 수사기관이 적법절차에 따라 수사를 하면 될터인데 국정원에 이러한 사찰 권한을 줄 이유가 무엇인지 의문”이라고 비판했다.

- 사이버안보법 제정에 있어서 가장 핵심은?

▶ 그동안 정부의 국가정보원, 과학기술정보통신부(미래창조과학부), 그리고 여당 및 야당 의원들이 각종 이유로 사이버보안 또는 사이버안보 관련 법안을 제출했지만 지난 2014년과 2017년 국회 정보위원회에서 최종 검토한 결과를 통해 이러한 법들이 가지는 문제점을 세부적으로 지적했다.

먼저 지난 2014년 11월 국회 정보위원회는 서상기 의원 등이 발의를 한 국가 사이버테러 방지에 관한 법률안과 하태경 의원 등이 발의를 한 국가 사이버안전 관리에 관한 법률안에 대해 문제점을 설명했다.

그 내용을 보면 “이 두 건의 법률안과 같이 국가의 사이버위기 관리를 총괄할 수 있는 체계를 두는 법률 제정에 찬성하는 입장에서는 우리나라의 경우 국가차원의 사이버위기관리 등을 위한 법제가 시급히 요구된다는 점, 현재 국가사이버안보마스터플랜과 훈령에 따라 국가정보원이 실제 컨트롤타워 역할을 수행하고 있는 부분을 법률에 규정함으로써 그 기능을 강화할 수 있다는 점, 국가정보원은 국내에서 사이버공격 등에 대한 분석 및 대응에 있어 최고의 기술력과 노하우가 있다는 점 등을 강조하고 있다”면서 “반면 반대하는 입장은 국가정보원의 사이버 공간에 대한 통제력이 과도하게 될 위험이 있다는 점, 국가정보원의 활동이 민간의 영역에까지 개입하게 되는 빌미를 제공할 수 있다는 점, 민간과 공공간의 정보공유 과정에서 개인정보가 유출되어 프라이버시가 침해될 수 있다는 점 등을 들고 있다”고 명시했다.

이어 “향후 사이버테러 또는 테러로 인한 사이버위기가 국가 안보를 위협하는 상황 등을 미연에 방지하기 위해서는 국가 전체의 사이버위기관리를 총괄할 수 있는 법률 체계를 구축할 필요성이 있다고 보이며, 그러한 경우에도 특히 컨트롤타워의 역할을 하는 기관에 대한 민주적인 감시와 통제가 가능한 장치를 둘 필요가 있다”고 강조했다.

다음으로 지난 2017년 국회 정보위원회는 이철우 의원이 대표발의를 한 국가 사이버안보에 관한 법률안에 대해 문제점을 설명했다.

그 내용을 보면 “우선, 사이버안보관련 제정법안에 대해 과거 심사경과를 살펴보면 17대 국회에서는 2006년 12월에 공성진 의원 대표발의로 사이버위기 예방 및 대응에 관한 법률안이 발의되었으나, 국회운영위원회에서 소관위원회를 어디로 할 것인가에 대해 협의 중 임기만료로 심사되지 못한 채로 폐기되었고 18대 국회에서 다시 공성진 의원 대표발의로 국가사이버위기관리법안이 발의되어 정보위원회에서 2009년 4월에 상정되었으나 법안심사소위에 이르지 못하고 임기만료로 폐기되었으며, 19대 국회에서는 2013년 3월 하태경 의원 대표발의로 국가 사이버안전 관리에 관한 법률안, 2013년 4월 서상기 의원 대표발의로 국가사이버테러 방지에 관한 법률안, 2015년 5월 이철우의원 대표발의로 사이버위협정보 공유에 관한 법률안, 2015년 6월 이노근 의원 대표발의로 사이버테러 방지 및 대응에 관한 법률안이 제출되어 2015년 11월부터 4차에 걸쳐 법안소위에서 대안을 작성하고 전문가 초청 간담회를 포함한 심사를 진행하였으나 의결에 이르지 못하였으며, 2016년 2월 안건조정소위가 구성되었으나 심사 없이 활동기간이 종료되어 임기만료로 폐기되었다”고 과거 법안이 통과하지 못한 이유를 구체적으로 적시했다.

이어 “이제까지 국가 차원의 사이버 위기 관리 등과 관련된 업무가 소관부처별로 이루어져 각 부처의 업무범위는 정보자산과 기반시설에 대한 침해사고 대응 및 복구에 한정되고 있고, 현재 국정원이 사이버안보에 관하여 주도적인 역할을 하도록 규정하고 있는 국가사이버안전관리규정이 있으나 이는 국가 및 공공기관에만 적용되는 대통령훈령으로서 민간부문을 포함한 종합적이고 체계적인 대응의 근거 법령으로서는 미흡하다는 전문가들의 지적이 있다”고 평가하면서 “이러한 입장에서 국가정보원은 국내에서 사이버공격 등에 대한 분석 및 대응에 있어 최고의 기술력과 노하우가 있다는 점, 대통령훈령에 따라 사이버안보 분야에서 국가정보원이 실제 주도적 역할을 수행하고 있는 점을 감안하여 훈령의 주요내용을 법률로 규정하려는 것이 이제까지의 입법노력이었다고 할 수 있다”고 덧붙였다.

또 “우리나라는 세계 최고로 발달된 정보통신기술 덕택에 업무나 생활 전 부문에서 편리성을 누리고 있지만 역설적으로 그만큼 사이버공격의 대상이 확대되어 위험성도 커지고 있고 사이버공간에서 우리나라는 다른 나라에서 공통적으로 받는 위험성 외에 북한이라는 변수가 하나 더 있기 때문에 더욱더 다층적으로 안전장치가 필요하다고 볼 수 있다”고 언급했다.

특히 이제까지 입법이 이뤄지지 못한 주요한 이유는 첫째로 “정보통신망이용촉진 및 정보보호 등에 관한 법률, 정보통신기반 보호법, 전자금융거래법, 국가정보화기본법이 존재하기 때문에 사이버 위협에 대한 대응법제는 부족함이 없고 사이버안보는 국가안보보다 넓은 개념으로 사이버분야의 안보를 명분으로 하여 국정원이 민간에 대한 감시권한을 확대하는 것이며 사이버안보는 국정원법 제3조에서 규정하고 있는 국정원의 직무범위를 벗어난 것이라는 주장”이라며 둘째로 “제20대 국회에서 이철우 의원 대표발의안을 포함한 이전의 제정법안들은 사이버위협 정보공유가 의무화되어 있었는데 이를 통하여 민간에 대한 감시권한을 확대하는 수단으로 이용될 수 있다는 우려가 이 법안의 주요 반대이유 중 하나로 제기되어 왔기 때문”이라고 지적했다.

- 본지 “사이버안보, 이대로 좋은가” 연재의 관련 근거는?

▶ 본지가 올해 기획연재로 추진하는 “사이버안보, 이대로 좋은가”의 관련 근거는 문헌적 근거와 연구적 근거를 토대로 가지고 있다.

첫째는 문헌적 근거로 지난 2020년부터 본지가 추진한 국가사이버안보조직을 대상으로 한 정보공개 청구이며 둘째는 연구적 근거로 사이버개념연구회가 실시한 사이버안보정책과 인식 간의 연구결과이다.

먼저 사이버안보조직을 대상으로 한 본지의 정보공개의 경우, 사이버안보정책과 관련해 지난 2003년 이후 정책 추진의 전반적인 상황 파악과 언론 등에서 다루지 않았던 정보를 파악하기 위해 국가안보실, 국가정보원, 국방부, 과학기술정보통신부, 경찰, 검찰, 금융위원회, 방송방송통신위원회, 국무조정실, 한국인터넷진흥원, 국가보안기술연구소, 한국원자력연구원 등 대상으로 정보공개를 청구했다.

그 내용을 보면 지난 2020년부터 현재까지 사이버안보정책과 관련한 정보공개 청구는 5차례를 진행했고 앞으로 3차례 이상 더 이뤄진다.

그동안 정보공개 청구의 핵심내용은 국가사이버안보전략 발표 자료와 이후 관련 자료 요청, 국가사이버안보전략 시행계획(주요세부과제) 관련 자료(현황) 요청, 국가사이버안보전략 기본계획 자료 및 1년간 성과 요청, 2003년 이후 사이버안보(안전) 관련 문건 자료, 문재인 정부 사이버안보정책 관련 1차 정보공개 등이다.

각 청구에 대한 세부내용은 추후 게재되는 연재 속에서 해당 부분을 소개할 예정이다.

다음으로 지난 2020년부터 사이버개념연구회가 추진한 “사이버안보정책과 인식 간”의 연구이며 이 연구는 사이버안보정책과 사이버안보인식 간의 환류 관계를 전제로 하여 2003년부터 2019년까지 발표된 정부의 사이버안보정책에서 정책 형성배경(사이버 위협), 정책 목표, 정책 과제(핵심역량, 기본역량)를 선별하고 상호 연관성을 비교 분석했다.

특히 요즘 대선의 향방을 결정짓는 가장 핵심층이라고 여겨지는 대학생 및 대학원생을 대상으로 사이버안보정책에 대한 인식 요인을 조사하고 사이버안보정책의 개선방향을 제안한 것이다

본지가 이번 “사이버안보정책 이대로 좋은가”의 3-4편 연재에서 주목하는 것은 현재 추진되는 사이버안보법이 민주적 감시와 통제의 필요성 등 지난 국회 정보위원회에서 검토된 결과를 반영하지 않았다는 것과 그동안 국가정보원이 가지는 국가사이버안보에 대한 컨트롤타워 역할에 대한 근본적인 문제점을 상기할 필요성이 있다는 것이다.

또 국내 현실에 비춰볼 때 과거 사례이지만 아직도 그 대안을 제시하지 않고 있는 국가정보원의 정치적 댓글 사례를 통해 국가정보원이 대한민국 사이버안보의 권한을 지속 가지고 있는 것은 위험하다는 것이며 앞으로 윤석열 정부 등 차후 정부에서는 민주적 절차에 의해 새로운 체계로 검토하고 전환해야 한다는 것이다.

다음 연재는 2019년 4월 문재인 정부가 자랑한 “대한민국 정부 최초, 2019 국가사이버안보전략”에 대한 대학생과 대학원생의 인식과 더불어 그에 대한 행정부처별 추진결과 등을 다룰 예정이다.