한겨레

사이버테러방지법은 테러방지법과 더불어 ‘파리 테러’를 계기로 여당이 강하게 밀어붙이고 있는 법안이다. 여당이 제출한 법안을 야당이 협상을 통해 합의점을 찾고 있지만 법안이 전제한 국가정보원의 권한 확장이 어느 수준까지 제어될 수 있을지 눈길이 쏠린다.

논의중인 법안은 사이버테러에 대한 체계적인 예방·대응을 이유로 국가정보원장 소속의 국가사이버안전센터를 새로 만들도록 하고 있다. 또 안전센터의 장은 위협요인 분석, 사고 조사 등을 위해 민·관·군 합동대응팀을 둘 수 있다. 이를 위해 책임기관에 인력·장비 등의 지원을 요청할 수 있는데, 책임기관에는 네이버나 에스케이텔레콤 같은 민간 정보통신사업자까지 포함된다. 국정원이 위협을 분석한다는 이유로 민간의 시설이나 정보까지 합법적으로 손을 댈 수 있는 길이 열리는 셈이다.

하지만 사이버테러방지법 추진의 명분이 된 파리 테러는 폭탄·총기 테러 등 현실 세계에서 벌어지는 테러이지 사이버테러가 아니다. 게다가 정부의 사이버 감시가 현실 세계의 테러 조직을 겨냥해 비대해지자 이를 어떻게 적절히 조절할 것인지 고민하는 게 최근의 국제적 흐름에 가깝다. 이은우 변호사(진보네트워크센터 운영위원)는 “현행법으로도 정보통신망을 운영하는 주체들은 저마다 망을 안전하게 관리하고 외부 공격을 막을 책임을 수행하고 있다. 사이버테러방지법은 이를 국가가 맡겠다는 것인데 근거가 모호하다”고 짚었다.

민간기업의 민감한 정보까지 넘기도록 한 내용이 포함된 점도 큰 문제다. 논의중인 법안은 민간사업자를 포함한 책임기관들이 정보통신망, 소프트웨어의 취약점 등의 정보를 국정원장과 공유하여야 한다고 규정하고, 이를 위한 통합공유체계를 운용할 수 있도록 하고 있다. 예컨대 카카오와 같은 업체 서비스의 백도어(정보를 빼낼 수 있는 취약점)가 있으면 해당 정보를 국정원과 공유해야 한다는 뜻이다. 국정원이 해킹 서비스를 의뢰했던 이탈리아 해킹팀의 유출 자료를 보면 국정원은 카카오톡 메신저의 취약점을 찾는 데 큰 관심을 보였는데 이번 법안은 이를 확보할 합법적인 토대가 되는 셈이다.

결국 국정원의 사이버 감시 권한과 수단이 지나치게 확장되면서 민주주의 체제에 심각한 해를 끼칠 수 있다는 우려가 나온다. 문병호 새정치민주연합 의원(정보위)은 “국정원에 대한 국회의 감독이 강화되지 않는 상황에서 권한을 더 늘려줄 순 없다”고 말했다. 국정원은 지난 대선 불법 선거개입, 이탈리아 해킹팀 감시 프로그램 도입 등으로 불법·탈법 논란을 계속 빚었지만 이를 바로잡기 위한 후속 조처가 제대로 이뤄지지 않았다.

권오성 이승준 기자 sage5th@hani.co.kr