22대 국회 발의 '0'…정쟁에 자동폐기도
딥페이크 방지법 35건 발의 등과 대조
국정원도 "입법, 국회ㆍ국민 공감대 필요"
출범한 지 100일이 지난 22대 국회에서 ‘국가 사이버안보기본법’ 발의는 여전히 전무한 것으로 나타났다. 사이버안보기본법은 국가 사이버안보 체계를 정립하고 범국가적 사이버 안보 컨트롤타워를 가동하는 것을 골자로 한다. 윤석열 정부가 ‘공세적 방어’를 앞세운 국가 사이버 안보전략을 띄우고 있지만, 국회 내 입법활동은 여전히 지지부진한 상황이다.
20일 본지가 국회 의안정보시스템을 분석한 결과, 22대 국회에서 발의된 ‘사이버안보기본법’은 0건이었다. 같은 기간 ‘인공지능(AI) 딥페이크 방지법’은 35건, ‘인공지능(AI) 기본법’은 10건 발의된 것과는 대조적이다.
국내에선 흩어진 사이버 위기대응 체계를 통합하는 컨트롤타워의 필요성이 지속적으로 제기돼 왔다. 현재 우리나라 사이버 위기대응 체계는 분절돼 있다. KT·한국전력공사 등 주요 기반시설엔 ‘정보통신기반보호법’을, 공공기관 및 부처에는 대통령 훈령인 ‘국가사이버안전관리규정’이 적용됐다. 민간 분야는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 따라왔다. 이 때문에 정보보호 업계에선 상충하는 법안으로 인해 대내외적 사이버 공격에 신속하고 유기적인 대응이 어렵다는 문제가 발생했다.
이승열 국회입법조사처 외교안보팀 조사관은 “북한 등으로부터 사이버 공격이 고도화되고 있는데 우리나라는 사이버 위기 대응 체계가 국방, 공공, 민간 각 영역으로 분산돼 있다”며 “사이버안보 대응을 총괄할 수 있는 기본법이 굉장히 필요한 상황”이라고 설명했다.
다만 여야 간 정쟁으로 국회 통과가 순탄치 않을 전망이다. 사이버안보기본법 제정안은 17대 국회 때부터 논의됐으나 임기만료로 자동폐기되는 악순환을 겪었다. 지난 국회에선 해당 법안을 조태용 당시 국민의힘 의원(현 국정원장)과 김병기·윤영찬 민주당 의원이 각각 대표 발의했다.
국가정보원은 5일 ‘국가안보기술연구원법 제정안’을 입법 예고했다. 해당 법안은 국정원 산하에 국가안보기술연구원을 설립하기 위한 법이다. 국정원은 한국전자통신연구원(ETRI) 부설 연구소인 국가보안기술연구소를 국가안보기술연구원으로 이관받는 방안을 고려하고 있다. 그동안 국가보안기술연구소는 과학기술정보통신부와 국정원 산하에서 사이버안보 관련 연구·개발을 하던 조직이다. 그러나 관리 체계가 이원화돼 연구·개발 역량을 발휘하기 힘들었다는 게 국정원 측 설명이다.
정보보호 업계 관계자와 전문가들은 관련 법안에 대한 논의가 이뤄져야 한다고 지적했다. 권헌영 고려대 정보보호대학원장은 “입법 필요성은 여야 모두 인정하고 있다”며 “정부에서는 의사결정이 됐다. 다만 국회에서 정치적으로 합의가 안 되는 것”이라고 했다. 국정원 관계자도 “입법이 필요한 사안에 대해선 국회와 국민의 공감대가 필요하다”고 말했다.
우리나라를 대상으로 한 사이버 공격은 지속 증가하는 추세다. 국정원에 따르면 지난해 국내 공공을 대상으로 한 국가 배후 또는 국제 해킹조직의 사이버 공격은 하루평균 161만 건이었다. 이는 2022년 119만 건보다 35% 급증한 수치다. 공격 주체는 건수 기준으로 북한이 80%, 중국이 5%를 차지했다. 피해의 심각도를 기준으로 하면 북한이 68%, 중국이 21%으로 집계됐다.
!['흑백요리사', 단순한 '언더독 반란 스토리'라고? [이슈크래커]](https://img.etoday.co.kr/crop/320/200/2080173.jpg)