실시간 뉴스



행안부가 민간 보안관리 독점?…정보통신기반보호법 개정논란


전문가 "청와대 사이버 보안조정관 필요"

우리나라의 발전된 정보통신기술(ICT) 인프라 만큼이나, 지능화되고 있는 사이버 공격에 효과적으로 대응하려면 어떻게 해야 할까.

분산서비스거부(DDoS) 공격이후 당정은 국회에 제출된 사이버 보안법안들을 검토, 이달 안에 법 개정에 나설 방침이다.

이 가운데 특히 정보통신기반보호법 개정안과 '사이버위기예방및대응에관한법률(국가 사이버위기 관리법)'이 관심이다. 한나라당 조진형 의원과 한나라당 공성진 의원이 각각 발의한 법안으로, 국가 차원의 사이버위기가 발생했을 때 행안부 장관과 국정원장이 공공 및 국가기관 뿐 아니라 민간 영역에서도 신속한 대응을 '지시'할 수 있게 한 게 골자다.

하지만, 국회에 계류돼 있는 두 법안 모두 치열한 논란에 휩싸여 있다.

수시간 만에 끝나는 사이버 공격의 특성상 중앙집권적인 대응이 요구된다는 걸 인정하더라도 ▲공공 및 정부 자산을 관리하는 행정안전부가 민간의 주요 정보통신기반시설에 까지 절대적인 영향력을 행사하는 게 옳은가와 함께 ▲대테러 대응기관인 국가정보원에 민간 영역에 대해 너무 많은 정보를 내 줄 수 있다는 문제가 지적되고 있는 것이다.

정보보호 전문가들 사이에서는 ▲행안부나 국정원 등 특정부처가 사이버보안 콘트롤 타워가 된다고 해서, 근본적인 해결책은 되지 않는다는 지적도 나온다.

미국 오바마 정부가 연방수사국(FBI), 국가안전보장국(NSA), 국토안보부(DHS) 등의 역할 조정을 위해 백악관 안에 '사이버보안 코디네이터'를 두기로 했듯이, 우리나라도 부처간 역할을 조정하고 인사에 까지 영향력을 행사할 수 있는 '사이버 보안조정관'을 청와대에 두는 게 우선이라는 얘기다.

◆디도스로 권한 확대 하려는 행안부·국정원

지난 7월 7일 정부부처, 은행 등 국민생활에 밀접한 주요 사이트에 불어닥친 DDoS 공격은 사이버 테러라고 할 수준은 아니었다. 하지만, 미리 공격대상과 시간을 정해두고 흔적(좀비PC)을 지우는 수법은 교묘하고 지능적이란 평가를 받기에 충분했다.

언론의 과잉대응 탓도 있지만, 각 부처들은 DDoS 공격이후 국회에 계류돼 있는 법안들을 통과시켜 권한을 확대하려 하고 있다.

행정안전부는 조진형 의원이 지난 6월 대표발의한 '정보통신기반보호법 개정안'을 통해 국무총리실장이 주도하던 정보통신기반보호위원회를 없애는 대신, 행안부 장관이 사실상 주도하는 주요정보통신기반시설협의회를 설치하는 내용을 밀어부치고 있다.

주요정보통신기반시설협의회는 행안부와 국정원이 민간의 주요정보통신기반시설(이를테면 KT 인터넷도메인네임서버 등)에 대해서도 지정 및 지정취소, 제도운영, 보호지원, 침해사고대책본부 구성 등을 할 수 있다. 행안부가 더 눈에 띄는 이유는 부처합동의 주요정보통신기반시설협의회를 구성했을 때 국정원보다 행안부의 목소리가 더 클 수 밖에 없기 때문이다.

국정원은 공성진 의원이 발의한 '국가 사이버 위기 관리법안'을 통해 세력확대를 노린다. 공 의원은 2006년도 12월에 이 법안을 발의했지만, DDoS 공격사태 이후 한나라당 일각에서 밀어부치는 모양새다.

이 법안은 국정원장이 필요한 경우 직접 민간영역에도 사고조사를 실시할 수 있게 하고 있다. 일차적으로는 해당 기관의 장이 조사하지만, 반드시 국정원장에게 통보해야 하고 국정원장의 판단에 따라 직접 조사도 가능한 것이다.

◆전문가들, 청와대 사이버 보안조정관 필요

조진형 의원 발의법은 민간 정보보호 관리기관인 방송통신위원회가, 공성진 의원 발의법은 야당과 시민단체가 강력히 반대하고 있다.

방통위 업무에 정통한 관계자는 "정부망의 PC 100만대, 서버 5천대도 관리하지 않는 행안부가 그보다 수백배 많은 민간 부분의 정보보호를 책임지는 방송통신위보다 더 많은 인력을 운영하면서 민간영역으로 까지 권한을 확대하려는 것은 행정법 체계에 맞지 않다"고 비판했다.

지난 정부조직 개편 과정에서 행안부는 정보보호분야를, 방송통신위는 방송통신망을 통하는 정보보호 분야를 맡게 됐는데, 민간의 좀비PC가 공공 및 정부망을 공격하는 상황에서 두 기관의 갈등은 커지고 있다. 방통위로선 행안부의 과욕인 셈이고, 행안부로선 우수한 민간 용병들의 노하우가 필요하다는 논리다.

또한 야당과 시민단체들은 공성진 의원 발의법이 결국 국정원의 수사권을 확대해 개인의 정보를 유출할 수 있다고 본다. 공성진 의원은 통신비밀보호법에 의해 국정원의 정보 수집을 제한할 수 있다고 말하나, 의혹이 완전히 해소되지 않은 것이다.

이에 대해 고려대 정보보호대학원 임종인 교수는 가장 현실적인 대안은 국가 사이버 보안 컨트롤 타워를 청와대에 두는 것이라고 제안했다.

임종인 교수는 "미국은 국토안보부(DHS) 산하에 국가사이버안보센터를 설립해 통합대응체제를 마련하려 했지만, FBI나 NSA 같은 타 부처에서 제대로 협조를 받을 수 없었다"면서 "지난 정부조직 개편 과정에서 행안부에 정보보호 총괄 기능이 부여됐다고 해도 통신사(ISP)의 협조를 받으려면 방송통신위 등과 원활한 정보공유가 필수적인 만큼, 두 부처를 아우르는 사이버 보안 조정관이 필요하다"고 지적했다.

임 교수는 또 "버락 오마바 대통령은 지난 5월 29일 '사이버 보안 코디네이터'를 언급하면서, 여기에 관련 부처의 예산과 조직에 대한 권한을 주기로 했다"면서 "우리나라도 이를 적극 검토할 만 하다"고 말했다.

한편 한나라당 사이버테러 대책 TF팀(팀장 정진섭 의원)은 행전안전부 국방부 지식경제부 방송통신위원회 금융위원회 등과 국가 사이버 보안 컨트롤 타워를 구축하는 방안을 검토하고 있다. 하지만 부처간 이견으로 사이버 보안 조정관의 위상과 역할에 대해서는 아직 결론을 내지 못했다.

김현아기자 chaos@inews24.com






alert

댓글 쓰기 제목 행안부가 민간 보안관리 독점?…정보통신기반보호법 개정논란

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스