입법저지 나선 시민단체·업계
‘긴급’ 전제 달았지만 우려 목소리
美·獨 등은 전담기관 별도로 설치
‘긴급’ 전제 달았지만 우려 목소리
美·獨 등은 전담기관 별도로 설치
국회가 국가사이버안보법안을 추진하고 있는 가운데 정보기관이 민간 정보까지 들여다 볼 수 있는 광범위한 권한을 가질 수 있도록 해 시민단체와 기업들의 반발이 커지고 있다.
정보(인텔리전스) 업무를 수행하는 기관이 사이버 안보 업무를 총괄하는 경우도 이례적이라는 목소리도 나오면서 국가사이버안보법안을 놓고 국회와 정보기관, 시민단체간의 치열한 공방이 계속될 전망이다.
■국회 사이버안보법안 추진 '논란'
참여연대와 민주사회를 위한 변호사모임(민변), 진보네트워크 등으로 구성된 국정원감시네트워크(국감넷)는 3일 서울 여의도 국회 정문에서 기자회견을 열고 "국회 정보위원회는 국가사이버안보법안 논의를 중단하라"고 요구했다.
국감넷은 국회 정보위원회 법안심사소위원회를 하루 앞둔 이날 조태용 국민의힘 의원이 발의한 '사이버안보기본법안'과 김병기 더불어민주당 의원이 발의한 '국가사이버안보법안'을 폐기할 것을 주장했다.
국감넷에 따르면 두 법안은 사이버 안보(정보보안)의 핵심 역할을 국정원이 맡도록 하는 내용을 담고 있다. 국감넷은 이들 법안에 대해 "해외정보기관으로 국정원을 정립하려고 한 국정원법 개정의 취지를 거슬러 사이버 공간에서는 언제든지 내국인을 사찰할 수 있도록 사이버 조사권을 부여하고 있다"고 비판했다.
두 법안은 일부 차이가 있지만 모두 국정원 중심의 사이버 안보 대응체계를 구축한다는 점에서 취지는 같다. 국정원의 관할 대상이 되는 책임기관은 공공기관 뿐만 아니라 정보통신기반시설, 국가핵심기술 보유업체, 방위산업체, 기간통신사업자, 전자금융 시설 등 주요 민간기업이 포함된다.
국감넷은 "민간의 보안관제센터를 국정원의 통합 보안 관제 체제와 연계하도록 요구해 국정원이 민간 정보통신망의 트래픽을 분석하고 정보를 습득하도록 하고 있다"고 비판했다.
시민단체들은 정보기관이 국가 사이버 정책 총괄 컨트롤타워 구실을 맡는 것부터 세계적으로 유례없다고 주장한다. 국회 입법조사처의 '사이버위협 대응체계 현황과 개선과제' 보고서에 따르면 "국정원같이 정보업무를 수행하는 기관이 사이버안보 업무를 총괄하는 유례를 찾기 어렵다"고 밝혔다. 이어 "미국은 행정부처인 국토안보부가, 독일은 사이버보안을 전담하는 행정기관을 별도로 설치하고 있다"고 덧붙였다.
■"무분별한 개인 정보 열람 우려"
김병기 의원안에선 국정원은 전기통신 당사자로부터 디지털정보를 임의제출 받지 못할 경우 '법원 허가를 얻어야 한다'는 견제 장치를 넣었다.
하지만 시민단체들은 행위 요건이 명확하지 않아 무분별한 개인 정보 열람과 취득 우려가 크다고 주장한다. 특히 '긴급한 사유가 있는 때'에 한해서 국정원은 법원의 허가 없이도 정보를 수집할 수 있도록 한 예외 조항을 두고 있어 '오남용의 소지가 있다'는 것.
기업들도 우려의 목소리를 냈다. 김병기 의원안은 국정원이 국내 공급되는 정보통신 기기 설비 소프트웨어(SW) 서비스에 대해 시험 분석 사실조회 등 검증을 수행하도록 규정했다. 국정원은 현재 공공기관에 도입되는 정보보호 제품에 국한해 검증하고 있다. 이 규정이 시행될 경우 민간·공공의 모든 ICT제품이 검증 대상이 된다.
인터넷기업협회는 역시 "국가기관이 '사이버 안보'라는 이름으로 사법부의 기초적 판단(영장 등)도 없이 민간이 직접투자하고 설립한 데이터 센터와 같은 주요 핵심 시설을 들여다볼 여지가 있는 점은 클라우드, 인공지능(AI), 메타버스 등 4차 산업 성장의 기초를 다지는 데 장애로 다가올 수 있다"고 우려했다.
spring@fnnews.com 이보미 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지