쿠팡의 3300만 고객 정보 유출 사태를 비롯해 국내에서 대규모 해킹사고가 잇따르고 있는 가운데 공공과 민간을 아우르는 통합 대응체계가 없어 사이버 위협에 무방비로 노출되고 있다는 지적이 나온다. 부처마다 서로 다른 영역의 보안을 책임지고 있어 콘트롤타워 정립이 시급하지만 관련 법안 논의는 18년 넘게 공회전 중이다.
22일 국회 의안정보시스템에 따르면, 사이버 위협에 신속하게 대응하기 위해 민관 통합 사이버보안 대응 체계 수립을 골자로 한 '사이버안보 기본법' 제정안이 2건 올라와있다. 국민의 힘 김상훈 의원이 지난 10월 '사이버안보 기본법안'을, 유용원 의원이 지난 7월 '국가사이버안보법안'을 각각 대표 발의했다.
현재 국가정보원은 공공 분야, 국방부 사이버작전사령부는 국방 분야, 과학기술정보통신부와 한국인터넷진흥원(KISA)이 일반 기업 등 민간 분야, 금융위원회와 금융보안원이 금융 분야 사이버 보안을 각각 전담하고 있다.
부처마다 분편화 돼 있다 보니 범 국가적인 차원의 해킹 사태가 발생할 경우 대응력이 떨어진다. 때문에 국가 차원의 사이버 안보를 위한 통합 대응의 필요성이 높아지고 있다. 공공과 민간 부문의 통합적 대응을 위한 체계가 미흡해 광범위한 사이버 공격에 즉각적인 대처가 어렵기 때문이다.
일례로 쿠팡·SKT·KT·예스24 등 일반 기업 해킹 사고는 과기정통부, 롯데카드·SGI서울보증 등 금융권 해킹 사고는 금융위 소관이다. 이로 인해 KT 무단 결제 사건의 경우 금전 피해가 발생했지만, 금융위가 직접 개입하지 못했다.
롯데카드도 외부 해킹 공격으로 유출이 발생했지만, 과기정통부가 직접적인 조사에 나서지 못했다. 금융위와 과기정통부가 범부처 합동 근본 대책 마련에 착수했지만, 관련 브리핑 현장에서도 KT는 과기정통부, 롯데카드는 금융위가 발표하는 등 이원화된 모습을 보였다.
두 법안은 각 부처는 물론 민간과 통합 대응할 수 있는 사이버 안보 컨트롤타워를 세우는 것을 골자로 한다. 김 의원안은 대통령 소속의 '국가사이버안보를 설립하고, 위원장은 안보실장으로 두고 간사 위원은 국정원장·과기부장관이 하도록 했다. 유 의원안은 대통령을 위원장으로 하고, 민간전문가를 참여하는 '국가사이버안보위원회'를 구성하는 조항을 담았다.
하지만 이러한 내용을 담은 법안은 18년이 넘게 국회 문턱을 넘지 못했다. 지난 2004년 17대 국회에서 처음 발의된 '사이버위기 예방 및 대응에 관한 법률안'을 시작으로, 18대부터 21대 국회까지 회기마다 관련 법안이 제출됐지만 모두 입법에 실패했다.
유용원 의원실은 "그동안 시도는 많았지만 실질적인 컨트롤타워를 법에 명확히 담은 것은 이번 제정안이 처음"이라면서 "이제는 여야가 함께 국가 사이버안보를 위한 실질적인 입법을 완수해야 할 때"라고 강조했다. 김상훈 의원실도 "사이버보안 관련된 법안 제정 안건은 다른 이슈들에 밀려 입법 회의에도 아직 오르지 못한 상황"면서 "회의에 올라가면 유 의원안과 병합돼 논의될 예정"이라고 밝혔다.
박진영 기자sunlight@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
