경향신문@kyunghyang5시간
국정원이 민간기업과 언론사 내부망까지 들여다볼 수 있는 사이버테러방지법. 수상합니다. 국회 정보위원장 서상기 의원이 이 법을 발의. 다음날 국정원 주도로 "사이버테러는 북한 소행" 조사결과 발표.
..................................
[경향신문]
국정원, 민간기업 네트워크 시스템 감시 추진
ㆍ서상기 의원 ‘사이버테러 방지법’ 발의… 미래부·경찰은 반대
국가정보원이 사이버 테러 방지를 빌미로 삼아 민간영역의 네트워크 시스템을 감시하는 방안을 추진하고 나서 ‘빅브러더’의 출현이 우려되고 있다. 국정원에 광범위한 조사권을 부여하는 방안을 놓고 미래창조과학부와 경찰청은 반대 의사를 밝혀 부처 간 힘겨루기 양상이 벌어지고 있다. 이런 가운데 국정원을 해킹 방지 및 조사의 ‘컨트롤타워’로 삼고 언론사와 민간기업에 대한 조사권까지 통합 부여하자며 서상기 새누리당 의원(국회 정보위원장)이 ‘국가 사이버테러방지법’을 불쑥 발의해 그 배경이 관심을 모으고 있다.
정부 핵심 관계자는 16일 “사이버 테러 후 국정원이 지난 10일 사실상 독자적인 조사결과를 발표했다”며 “경찰청과 미래창조과학부가 성급한 발표라고 반대했지만 국정원이 이를 강행했다”고 밝혔다. 국정원은 당시 민·관·군 합동대응팀 회견 형식으로 “사이버 테러는 북한 소행”이라는 자체 조사결과를 내놓았다.
무리한 발표는 곧바로 뒷말을 낳았다. 발표 이튿날인 지난 11일 국정원장 주재로 청와대에서 열린 국가사이버전략회의에서 경찰청과 미래부 등이 반격에 나선 것이다. 그동안 민간영역의 사이버 안전은 미래부 산하 인터넷진흥원이 맡고 대형 테러가 발생할 때 수사 및 발표는 경찰청이 담당해온 시스템을 국정원이 크게 흔들어놓은 데 대한 불쾌감도 표출됐다. 이들 기관은 국정원이 사이버 안전 문제의 컨트롤타워가 되는 것에 반대했고 이날 회의에선 결국 청와대가 맡는 것으로 결론이 났다.
그러나 사이버 안보를 총괄하겠다는 국정원의 의지가 완강해 더 큰 논란의 불씨로 작용할 것으로 보인다. 민간영역을 포함해 사이버 안전 문제를 국정원이 전담하는 문제는 국정원의 ‘숙원사업’이나 다름없다. 해킹 대응 능력이 가장 앞서있는 것으로 평가되는 만큼 국정원이 민·관 구분 없이 이 문제를 총괄 지휘해야 효율적인 대응이 가능하다는 게 국정원의 논리다. 때맞춰 서 의원이 발의한 법안으로 국정원의 숙원사업이 현실화될 수 있는 길이 열렸다. 서 의원의 사이버테러방지법은 사이버 테러가 발생하면 국정원이 컨트롤타워를 맡아 민·관 전체에 관한 정보 수집과 조사 등을 주도하도록 하는 게 골자다. 해킹 방지를 위해 평소에도 국가 중요 기관과 민간시설에 대해 정기 점검을 할 수 있도록 하는 등 감독권을 부여했고, 피감기관은 국정원의 자료 협조 요청에 응해야 한다. 이 경우 국정원이 방송사 등 언론을 포함한 다수의 민간기업에 대한 사이버 정보를 수시로 열람할 수 있게 된다.
전문가들은 국가정보기관이 사이버 안전을 총괄하는 사례는 해외에서도 드물며, 해킹 대응 효율성도 의문이라고 지적한다. 사이버 대테러 강국으로 분류되는 미국에서도 연방 주무부처인 국토안보부 산하 대응센터와 군 조직인 미 사이버사령부, 민간기업 중 마이크로소프트·구글·애플 등 트래픽 ‘빅3’가 협력해 민·관·군 합동 대응체제를 이루는 시스템이다. 정보기관인 중앙정보국(CIA)은 대응팀에서는 빠진 채 물밑에서 별도로 움직인다.
이경호 고려대 정보보호대학원 교수는 “국정원이 마치 규제기관처럼 조사하고 민간기업이 추궁당하듯 자료 제출을 하는 구도로는 협력 대응이 이뤄지기 어렵다”며 “청와대에서 전체 해킹 문제를 컨트롤하고 국정원과 경찰, 민간기업 등이 정보를 상호 교류해 대응하는 방식이 바람직하다”고 말했다.
http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201304162208445&code=...