북한의 국내 주요기관 해킹 의혹이 불거지면서 사이버공격에 대비한 '사이버테러 방지법'이 수면으로 부각되고 있지만 처리는 녹록지 않을 것으로 예상된다. 국가정보원을 사이버테러 방지의 중심축이 되도록 하는 내용의 해당 법안에 대한 정치권의 처리 의지가 낮고, 국정원의 역할을 확대하는 것에 대한 거부감이 여전해서다. 해당 법안을 처리할 필요성이 커지고 있지만 법안 처리에 속도가 붙을지는 불투명한 상황이다.
■국정원 중심 사이버공격 대응
18일 국회 및 보안업계에 따르면 국정원이 사이버공격에 대응키 위해 민관협의체를 구성해 운영할 수 있는 내용을 담은 '국가 사이버테러 방지에 관한 법률안'은 국회 정보위원회에 상정돼 있다.
법안에 따르면 국정원장은 사이버테러에 대한 체계적 대응 및 대비를 위해 사이버위기 경보를 발령할 수 있고, 관련 기관장은 피해 발생을 최소화하거나 피해복구 조치를 취해야 한다. 아울러 국정원장이 국가 사이버테러 방지 및 위기 관련 기본계획을 세우고 시행계획을 작성, 관련 기관에 배포토록 하는 등 사이버공격에 있어 국정원이 중심이 되게 하는 내용이 담겨 있다.
국회 정보위 관계자는 "국가보안법 외에 국정원이 힘을 낼 수 있는 블루오션은 사이버공격"이라며 "야당에선 국정원에 추가적인 권한을 더 주는 것에 대해 거부감이 있어서 쉽게 처리되긴 어려울 것"이라고 말했다. 또 다른 관계자는 "정보위 자체가 해당 논란을 키우고 싶지 않아한다"며 "총선을 앞두고 있어 19대 국회보다 20대 국회쯤에나 본격적으로 논의가 가열될 것"이라고 내다봤다.
■쌓이는 명분, 업계는 '지켜볼 뿐'
이병호 국정원장 후보자는 최근 인사청문회에서 사이버테러 대응과 관련, "집행과 정보를 분리하는 것은 비효율적"이라며 사이버테러방지법 처리 필요성을 강조했다. 아울러 새누리당에선 한국수력원자력 해킹사건 배후로 북한이 지목된 것과 관련, "국회도 사이버테러를 예방하기 위한 법 제정에 속도를 내야 한다"고 촉구했다.
북한에는 7개 해커조직에 6000여명의 사이버전사가 활동하지만 국내 사이버사령부 전력은 고작 600여명에 그치는 등 북한의 사이버테러 위협에 효과적으로 대응하기 어렵고, 최근 북한의 해킹 빈도가 높다는 것이 법안 처리 촉구의 명분이다.
보안업계에선 정치권의 주도권 싸움으로 보안 대응체계 구축이 지연되고 있다고 비판하면서도 상황을 지켜봐야 한다고 분석했다. 일단 해외에선 특정 부처가 사이버공격 대응에 효과적으로 대응할 수 있도록 체계가 마련되고 있다는 점에서 우리나라도 조속한 대응체계 구축에 힘을 쏟아야 한다는 지적이 다수다.
보안업계 관계자는 "여야 간 의견차가 커서 사이버공격에 대응하기 위한 과정에서부터 삐걱거리는 것 자체가 답답한 상황"이라며 "국정원의 역할 확대가 부담스럽다면 다른 컨트롤타워를 마련키 위한 논의라도 해야 한다"고 지적했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지