법제도/정책

[21대국회 ICT 입법과제⑪] 공공·민간 아우르는 사이버안보 대응 체계 마련해야

이종현
최근 ‘소프트웨어산업 진흥법’, ‘국가정보화기본법’, ‘전자서명법’, ‘전기통신사업법’ 등이 20대 국회를 통과하며 ICT 업계의 오랜 숙원들이 해결됐다. 21대 국회에서는 최근 통과된 법안들의 하위법령 작업과 함께 단통법 개정, 유료방송 사후규제, 정보통신융합법 고도화 등 만만치 않은 입법과제를 처리하게 된다. <디지털데일리>는 21대 국회서 다루어질 주요 ICT 입법정책 현안을 짚어보고 바람직한 제도개선 방향을 분석해 본다. <편집자 주>

[디지털데일리 이종현기자] 사물인터넷(IoT), 5세대(G) 등 신기술로 초연결사회가 구현됨에 따라 사이버위협에 노출될 위험이 크게 높아지고 있다. 이런 위협에 효과적으로 대응하기 위해 체계 정비가 필요하다는 목소리가 커지고 있다.

현재 사이버안보와 관련해 청와대 국가안보실이 컨트롤타워 역할을 하고 각 분야별로 관련 부처가 나눠 담당하고 있다. 정부·공공분야는 국가정보원이, 민간분야는 과학기술정보통신부(이하 과기정통부)가 담당하며 국방부 등 관련 기관도 일부 기능을 담당하는 중이다.

주요국의 경우 대체로 사이버안보 체계를 강화하는 추세다. 미국은 대통령 직속 국가안보위원회(NSC) 산하에 사이버안보국을 설치해 실무부처들의 개별적 사이버안보 업무를 총괄하도록 하고 있다.

일본은 2015년 1월 시행된 ‘사이버시큐리티기본법’에서 사이버안보 정책의 법적인 위상을 강화했다. 내각에 ‘사이버 시큐리티 전략본부’를 설치해 사이버안보정책의 최고의사결정기관으로 삼고 ‘내각 사이버 시큐리티 센터(NISC)’가 전략본부의 사무국 역할을 하고 있다.

독일은 연방 내무부와 산하 연방정보기술보안청(BSI)을 중심으로 각 부처가 분담하고 있다. 2015년 정보기술(IT) 보안법 시행을 통해 사이버안보 규정을 정비하고 IT 시스템의 보안을 제고했다.

국회 입법조사처는 제21대 국회 주요 입법 정책 현안으로 ‘사이버안보 체계 정비’를 꼽으며 현행 사이버안보 컨트롤타워 운영이 적절한지와 공공과 민간을 포괄해 사이버침해에 대응할 수 있는 조직의 필요성에 대한 검토가 필요하다고 강조했다.

국회 입법조사처는 “사이버위협은 민간과 공공을 막론해 발생하며 정보통신망이 유기적으로 연결돼 있어 현행과 같이 민간·공공·국방으로 분야를 구분해 대응하는 것이 효과적인지 검토가 필요하다”며 “민간과 공공 간 사이버위협 정보가 원활히 공유되도록 하는 방안을 모색해야 한다”고 전했다.

또 국가 간 사이버전 대응 및 예방을 위한 국제규범 형성, 유럽사이버범죄조약 가입 등 컨트롤타워를 통한 전략 수립 및 대응도 필요성도 피력했다.

국회 입법조사처는 “현재 사이버안보 전반을 소관하는 법률이 미비하고 관련 법령 간 중복·혼선 우려가 있다. 사이버안보 전반을 아우르는 법률에 대한 고민이 필요하다”며 “또 사이버안보 체계가 강화될 경우 기본권 침해 우려가 높아지는 만큼 국민의 사생활 보호와 투명성 제고를 위해 국회 등이 견제할 수 있는 장치도 함께 마련돼야 한다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널