"사이버 위협 컨트롤타워 법제화 검토해야"

국회 입법조사처 보고서
"현행 분권적 체계 하 부처간 공조, 통합적 대응 어려워"

[이데일리 김국배 기자] 국회 입법조사처는 18일 공공와 민간 영역을 포함해 국가 차원의 사이버 안보 대응 체계 구축을 위한 근거 법률을 조속히 마련해야 한다는 보고서를 냈다. 부처 차원의 총괄 기구 설치, 부처 상위 차원의 조정기구 설치, 별도의 전담조직 설치 등 제도 개선안에 대해 다각적인 검토가 필요하다는 것이다.

(사진=이미지투데이)

입법조사처는 ‘사이버위협 대응체계 현황과 개선과제’를 다룬 ‘이슈와 논점’ 보고서에서 “현행 국내 사이버위협 대응체계는 공공 및 민간 영역을 분리해 개별 부처에서 분권적으로 대응하고 있어 국가 차원의 통합적 대응에 한계가 있다”고 지적했다.

국내 정보보안 체계는 공공과 민간 부문별로 주관 부처가 나눠진 분산형 체계다. 공공 부문은 국가정보원, 국방과 민간 부문은 국방부, 과학기술정보통신부가 각각 총괄하고 있다. 이 탓에 부처간 공조와 통합적 대응이 어렵다는 문제가 꾸준히 제기돼 왔다.

사이버 공격을 규정하고 있는 ‘국가 사이버 안전관리 규정’도 법률로 돼 있지 않아 소관기관이 실질적으로 권한을 행사하기에 한계가 존재한다. 적용 대상도 공공 분야에 한정돼 있다.

이 가운데 현재 제시된 안은 국정원의 총괄적 기능을 확대하는 안, 청와대나 국무총리실이 총괄적 기능을 갖는 안, 사이버 안보를 전담하는 별도의 대응 기구를 설치하는 안이다. 하지만 개별 부처 차원의 분권적 사이버 안보 대응체계를 유지해온 국내 현실에서 별도의 전담기관 설치가 용이하지 않고, 정보기관의 역할 강화에 대해서도 정치·사회적인 우려가 존재하고 있다.

보고서는 이런 점을 고려할 때 “현행 사이버안보 대응체계 하에서 적어도 개별 부처의 대응을 조정하는 역할을 담당하는 컨트롤타워의 법제화에 대해서는 합리적 검토가 필요하다”고 했다.

김국배 (vermeer@edaily.co.kr)