김상훈 국민의힘 의원이 지난 27일 사이버안보 기본법안을 대표 발의했다. 통신 3사(SKT·KT·LGU+) 및 롯데카드, SGI서울보증 등 해킹 사고가 잇따르는 데 대한 대응 체계 마련을 위해서다. 

그간 해킹에 의한 개인정보 탈취 및 국가안보 위협 등 사이버 공격에 대해선 대통령 훈령(訓令·상급 관청에서 하급 관청을 지휘하고 감독하기 위해 내리는 명령)인 국가위기기본지침만 존재하고 관련 법령이 없었다. 

또 공공(국가정보원), 국방(국방부), 일반(과학기술정보통신부·한국인터넷진흥원), 금융(금융위원회·금융보안원) 등으로 대응 부처 및 기관이 나뉘어있어 통합적 대응을 위한 체계가 갖춰져 있지 않았다. 이로 인해 KT 무단 결제 사건의 경우, 금전 피해가 발생했음에도 금융위가 이 지점에 개입하지 못하는 모습을 보였다. 이 밖에도 인공지능(AI)를 이용하는 등 해킹 수법이 고도화되고 발생 빈도도 늘어나는 데 대해 사건 경위 파악에 혼선을 빚거나 신속한 대응을 하지 못하는 상황이 발생한다고 김상훈 의원실은 지적했다.

이에 공공과 민간이 협력해서 사이버 공격에 대응하도록 하는 게 사이버안보 기본법의 골자다. 구체적으로, ▲3년 단위 국가 차원 사이버안보계획 수립 ▲대통령 소속 ‘국가사이버안보위원회’ 설립(위원장에 안보실장, 간사위원에 국정원장·과기부장관) ▲민관합동 통합 사이버안보 총괄하는 국정원 ‘국가사이버안보센터’ 설치 ▲‘국가사이버위협정보공유시스템’ 구축·운영 ▲사이버위협 식별 시 경보발령 체계 마련 등의 내용을 담았다. 

한편으로 국정원에서 이 법에 따른 사이버안보 업무와 관련한 사항을 국회 정보위원회에 반기별로 보고하도록 해 혹시 모를 국가 기관의 사이버안보 남용 행위로 국민 권익이 침해받는 경우가 없도록 견제 장치를 뒀다.

김상훈 의원은 “우리나라의 경우 다른 나라에서 공통으로 받는 위험성 외에 북한이라는 변수가 존재해 사이버 공격에 대한 보다 심층적인 안전장치가 필요하다”며 “안보에는 여야가 따로 없는 만큼 신속한 법 제정을 통해 사이버 위협 발생 시 국가 역량을 총결집해서 신속하게 대응할 수 있는 국가시스템을 구축해야 한다”고 밝혔다. 

글=김광주 월간조선 기자