앵커: 한국 국회 입법조사처는 정부가 북한의 사이버 공격 대응에 한계를 보이고 있다며 사이버안보기본법 제정을 통해 통합된 안보체계를 구축해야 한다고 제언했습니다.
서울에서 한도형 기자가 보도합니다.
한국 국회 입법조사처(NARS)가 28일 발표한 ‘북한 사이버 공격의 현황과 쟁점’ 보고서.
이승열 입법조사관은 보고서에서 “북한의 사이버 공격에 대한 쟁점을 크게 세 가지 차원에서 분석할 수 있다”고 밝혔습니다.
먼저 북한의 사이버 역량에 대한 국제사회의 시각입니다. 이 입법조사관은 2021년 6월 영국의 국제전략문제연구소(IISS)는 북한의 사이버 능력이 최하위인 3그룹에 속한다고 평가절하했지만 미국은 북한의 사이버 공격 능력을 세계적인 수준으로 평가한다고 밝혔습니다.
이 입법조사관은 지난 9월 미국 하버드대 케네디스쿨 벨퍼센터(Belfer Center)는 국가별 사이버 역량지표(NCPI) 2022에서 북한의 사이버 금융해킹 능력이 전세계 1위를 기록했다고 밝혔고 2020년 10월 미국 마이크로소프트사(MS)는 북한을 세계 4번째 사이버 해킹 국가로 분류했다고 설명했습니다.
두 번째로 유엔 안보리가 북한의 핵ㆍ미사일 위협에 대해 국제 공조를 도모하는 것과 대조적으로 북한의 사이버 공격에 대한 국제공조체제는 아직 확고하게 구축되지 않은 상태라고 지적했습니다.
마지막으로 이 입법조사관은 제재 능력, 정보공유, 국제공조 등 한국 정부의 사이버 공격 대응에 대한 문제점이 지속적으로 지적되어 왔다고 언급했습니다.
이 입법조사관은 특히 지난 11월 민관 합동 국가사이버안보협력센터가 개소했지만 대통령 훈령인 ‘국가사이버안전관리규정’만으로는 고도화되는 북한의 사이버 공격을 대응하는데 한계가 있다고 밝혔습니다.
그러면서 민관이 통합된 사이버 안보 체계 구축을 위해 사이버안보기본법을 제정할 필요가 있다고 제언했습니다.
임종인 고려대 정보보호대학원 석좌교수도 이날 자유아시아방송(RFA)과의 통화에서 “현재 법적 근거가 없어 유사시 여러 부처가 일사분란하게 움직이며 신속한 대응을 할 수 없다”며 사이버안보기본법 제정의 필요성에 공감했습니다.
임종인 고려대 정보보호대학원 석좌교수: 법적인 근거가 없으면 부처들이 잘 안 움직여요. 국가안보실을 사이버 안보에 대한 컨트롤타워로 만드는 사이버안보기본법이 만들어져야 그 법에 근거해서 국정원, 국방부, 과기정통부, 행안부, 산업부, 경찰청까지 같이 움직일 수가 있습니다.
임 석좌교수는 나아가 북한에 대한 보다 공세적인 사이버 억지력 확보, 한미 공조를 통한 사이버 억지력 확보 차원에서도 사이버안보기본법 제정이 필요하다고 밝혔습니다.
임종인 고려대 정보보호대학원 석좌교수: 공격을 당하면 그에 상응하는 대가를 치를 것이고 우리는 그런 능력이 있다는 것을 보여줘야 되잖아요. 한미 공조를 통한 억지력 확보 측면에서 좀 더 체계적으로 할 수 있기 때문에 그 법이 만들어지는 것이 중요합니다.
마지막으로 임 석좌교수는 “사이버 공격 문제가 국가 안보의 문제가 되었다”며 “안보에는 여야가 없는 만큼 이번 기회에 사이버안보기본법이 제정되길 바란다”고 강조했습니다.
앞서 조태용 전 국민의힘 의원이 2020년 6월 사이버안보기본법안을, 김병기 민주당 의원이 2021년 11월 사이버안보보안법을 발의했습니다. 다만 국정원에 지나치게 권한을 몰아주는 것 아니냐는 일부 시민단체와 유관기관들의 반발이 있었고 논의는 중단됐습니다.
그러자 한국 국정원은 지난 11월 8일 우려의 목소리가 나왔던 내용을 수정ㆍ보완해 사이버안보기본법 제정안을 입법예고했습니다.
입법예고된 내용을 살펴보면 대통령 소속으로 국가사이버안보위원회를 두고 국가안보실장이 위원장을 맡도록 했으며 국정원장은 다른 유관 행정기관장들과 동등한 위원으로 참여하도록 했습니다.
이와 함께 실무를 수행하는 통합대응 조직은 국정원이 담당하도록 했지만 위원회 통제를 받는다는 점을 명시하는 한편 국회 정보위원회 상설소위원회가 사이버 보안 업무를 감독할 수 있도록 하며 국정원 견제의 근거를 마련했습니다.
이와 관련해 백종욱 국정원 3차장은 지난 23일 국가사이버안보협력센터 기자간담회에서 “컨트롤타워는 대통령실이 맡고 국정원은 실무를 지원하는 역할에 머물 것”이라며 “기존 법안에 대해 반대 여론이 많았기 때문에 일부 수정 과정을 거쳤다”고 설명했습니다.
앞서 대통령실 국가안보실 관계자는 지난 9월 20일 2022 사이버공간 국제 평화안보체제 구축 학술회의에서 사이버안보기본법의 제정 필요성을 밝혔습니다.
임종득 대통령실 국가안보실 2차장은 “지금까지 공공ㆍ민간ㆍ국방 각 분야별로 사이버 공격에 분산 대응하는 체계를 유지해왔는데 통합 대응하는데 한계가 있었다”며 “체계적인 사이버 안보 수행체계 정립을 통해 대응 역량을 강화해나가겠다”고 말했습니다.
임종득 대통령실 국가안보실 2차장(9월 20일): 공공ㆍ민간ㆍ국방 영역으로 분절된 대응 체계를 통합해 국가 역량을 결집할 수 있는 체계로 발전시켜 나갈 것입니다.
기자 한도형, 에디터 오중석, 웹팀 이경하