IT

이데일리

'사이버보안 기본법' 이번엔 통과하나..사이버보안청은 '신중'

이후섭 입력 2021. 09. 17. 16:32

기사 도구 모음

음성 기사 옵션 조절 레이어
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어
과기정통부, 국정원과 세부내용 조율 중.."최대한 빨리 마련"
기본 틀 마련, 규제는 최소한으로..경보체계 통합도 진행
컨트롤타워는 필요한데..사이버보안청 설치 장단점 있어
(그래픽=이미지투데이 제공)
[이데일리 이후섭 기자] 최근 랜섬웨어 공격이 연일 기승을 부리면서 `사이버보안 기본법`에 대한 관심이 높아지고 있다. 과학기술정보통신부는 국정원 등과 큰 틀의 협의는 마쳤고, 세부내용에 대한 조율을 거쳐 최대한 서둘러서 법 제정을 추진할 방침이다.

특히 사이버보안 컨트롤타워 부재를 지적하며 민·관·군을 통합한 `사이버보안청`을 설치해야 한다는 목소리가 커지고 있지만, 이에 대해서는 논의가 더 필요하다는 신중한 입장을 보였다.

과기정통부, 국정원과 세부내용 조율 중…“최대한 빨리 마련”

17일 과기정통부에 따르면 국정원 등과 사이버보안 기본법 관련 세부 내용을 조율 중이다. 사이버보안 기본법은 공공·민간 분야별로 규정된 사이버보안 법제도를 체계화하는 것으로, 랜섬웨어 공격이 급증하면서 지난 8월 과기정통부가 기본법 제정을 추진한다고 밝힌 바 있다.

신대식 과기정통부 정보보호기획과장은 “큰 틀에서는 국정원과 협의가 이뤄졌고, 세세한 사항들을 조율하고 있다”며 “국회 등 여러 곳에서 관심을 보이고 있는 만큼 최대한 빨리 초안을 만들 계획”이라고 말했다.

사이버보안 관련 법은 지난 2006년부터 여러 번 발의됐지만, 지지부진한 논의 끝에 폐기되기 일쑤였다. 지난해 21대 국회에서 조태용 의원이 발의한 사이버안보 기본법도 1년 넘게 계류 중이다.

비대면 사회가 가속화되면서 올 들어 국가 기반시설, 특정기업 등을 노린 랜섬웨어 피해가 급증했고, 정부는 과기정통부, 국정원, 국방부, 산업부, 경찰청 등 관계부처 합동으로 `랜섬웨어 대응 강화방안`을 수립해 대응에 나섰다. 보다 체계적인 대응을 위해 사이버보안 기본법의 필요성이 부각되고 있는 만큼, 이번에는 제대로 된 법안이 마련될 것이라는 기대가 커지고 있다.

(자료=한국인터넷진흥원 제공)

기본 틀 마련, 규제는 최소한으로…경보체계 통합도 진행

기본법에는 △국가 사이버보안 기본계획(5년) 및 시행계획(1년) 수립 △정보공유 등 민·관 협력체계 강화 △주요정보통신기반시설 관리 강화 △침해사고 대응을 위한 대책본부 구성, 침해사고 조사 및 대응훈련 등의 내용을 담을 계획이다.

지난해 랜섬웨어 공격이 전년대비 3배 넘게 급증했고, 올해는 더욱 늘어나는 추세를 보여 지난 8월 과기정통부와 국정원은 민간과 공공 부문의 사이버 위기경보를 각각 `정상`에서 `관심`으로 격상했다. 이에 따라 자체 긴급대응반 운영 준비, 보안관제 강화, 사고 즉시 통보 등이 의무화되나 이를 어길 경우 뚜렷한 제재 규정은 없는 실정이라 유명무실하다는 지적이다.

이에 사이버 위기경보 관련 제재를 강화하고, 민관으로 나뉘어 있는 경보체계를 통합하는 등의 내용도 사이버보안 기본법에 포ㄹ함돼야 한다는 의견이 나온다. 현재 국가 사이버위기 경보체계 통합 작업은 청와대 국가안보실을 중심으로 유관기관과 협의해 진행되고 있다.

신 과장은 “어느 분야든 기본법이라는 틀 안에서 계획을 세우고 대응방법 등을 만들어 가는데, 정보보호 분야에는 이게 없어서 기본 틀을 만드려는 것”이라며 “규제를 최소화하는 방향으로 만들 것”이라고 말했다.

컨트롤타워는 필요한데…사이버보안청 설치 장단점 있어

기본법에는 거버넌스 부분도 포함된다. 지난 8월 양정숙 의원이 주최한 `일원화된 사이버보안청 설치` 토론회에서 사이버 위협에 대응할 컨트롤타워로 사이버안보안청을 설치해야 하며, 이를 기본법에 명문화해야 한다는 주장이 제기됐다. 전문성을 갖춘 사이버 안보 전담 부서에 정보확보 및 수사 기능을 부여하고 민·관·군 정보 공유 체계를 구축해야 한다는 것이다.

양정숙 의원실 관계자는 “토론회에서의 공통적인 의견은 현재의 사이버 보안체계에 문제가 있다는 것이었다”며 “국방부나 과기부 등 정부부처 담당자들이 2년마다 교대 근무하는 시스템에서는 일의 연속성이 떨어질 수 밖에 없다”고 지적했다.

다만 토론회에서는 사이버보안청으로 일원화하는 것은 장단점이 있다는 의견도 나왔다. 과기정통부도 사이버보안청 설립에 대해서는 신중한 입장으로, 논의가 더 필요하다고 보고 있다. 정보보호 전담기구가 사고 대응만 하는 것은 아니고, 산업 기반을 챙기고 연구개발(R&D) 투자와 ICT 정책도 같이 맞물려서 이뤄지는 점을 감안해야 한다는 것이다. 무조건 합치는 게 능사는 아니라는 지적이다.

양정숙 의원도 토론회 의견을 수렴해 좀 더 고민하면서 별도의 법안을 준비해 나갈 계획이다. 양정숙 의원실 관계자는 “정부가 마련한 법안을 우선 확인하고 나서 법안 발의 여부를 결정할 것”이라며 “(법안에)부족한 부분이 있다면 계속 연구해서 따로 법안을 발의할 것”이라고 말했다.

이후섭 (dlgntjq@edaily.co.kr)

ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지

포토&TV

    이 시각 추천뉴스