민간 사찰과 국정원의 지나친 권력화 우려가 제기되고 있는 ‘사이버테러방지법’에 관한 각계 전문가의 토론이 28일 한국정보보학회가 주최한 ‘정보통신망 정보보호컨퍼런스(NETSEC-KR2016)’에서 열렸다.
"정보공유 필요성엔 공감"
김승주 고려대 교수의 사회로 진행된 이날 토론회에서 패널들은 대체적으로 국가적 위기상황을 초래할 사이버 테러 위협 정보공유의 필요성은 인정했지만, 기존 법 체계를 보완하면 된다는 의견과 사각지대를 메우기 위해서는 별도의 법이 필요하다는 의견으로 갈라졌다.

사이버테러방지법이 발의돼 국회에 계류중인 가운데, 정보통신망 정보보호 컨퍼런스(NETSEC-KR)2016에서 이에 대한 토론회가 열렸다. 왼쪽으로부터 패널로 참가한 권석철 큐브피아 대표, 이은우 변호사, 김승주교수(사회), 최경진 교수, 김소정박사, 김계근이사.
사이버테러방지법이 발의돼 국회에 계류중인 가운데, 정보통신망 정보보호 컨퍼런스(NETSEC-KR)2016에서 이에 대한 토론회가 열렸다. 왼쪽으로부터 패널로 참가한 권석철 큐브피아 대표, 이은우 변호사, 김승주교수(사회), 최경진 교수, 김소정박사, 김계근이사.

이은우변호사-프라이버시 침해 오해의 소지 있어
우선, 사이버테러방지법이 국민의 자유를 침해할 소지가 있는가에 관해 정보인권연구소의 이은우 변호사는 “사이버 위협에 대응하는 것은 중요하다”고 전제하고, “사이버테러방지법에서 규정하는 것은 수사단계에서 영장을 받아 진행하는 것이 아니어서 프라이버시 침해와 관련해 오해의 소지가 있다”고 말했다.

이은우 정보인권연구소 변호사
이은우 정보인권연구소 변호사

그는 또, 기술중립성을 언급하며, “국가가 지나치게 간섭하는 것보다는 민간에서 활성화시켜 나가고, 국가가 지원하는 방식이 바람직하며, 각 분야의 거버넌스가 침해되지 않도록 해야 한다”고 밝혔다.
이변호사는 특히, “국가 사이버 안전시설에 대한 감사원 감사결과를 보면, 전문가 대신 순환보직으로 해서 채우고, 직원 260명중 47%가 비정규직이어서 정규직으로 바꾸라는 권고를 했음에도 정부가 지키지 않는 등 기본적인 것조차도 안하는 상황”이라며 기존 법이라도 잘 지키자는 입장을 피력했다.
권석철 대표- 누구나 범죄자 가능성
권석철 큐브피아 대표는 “민간 기업이 정보를 어디까지 제공해야 하는 가에 대한 내용은 없다. 모든 것을 내놔야 한다는 것은 문제가 있고, 협력가능하지만 범위는 정해놓고 진행돼야 할 것”이라고 밝히고 “제9조 4항도 문제가 있다. 침해사고 당한 것을 인지하기까지는 오랜 시일이 걸릴 수도 있고, 그때까지 시스템이 그대로 보존되지 않을 수도 있는데, 이 조항대로라면 누구나 범죄자가 될 수 있는 상황이다. 오남용의 소지가 있다”고 지적했다.

권석철 큐브피아 대표
권석철 큐브피아 대표

사이버테러방지법이 관제사업을 하는 기존 민간 업체의 자율성을 해친다는 의견에 대해서는 그렇지 않다는 답변들이 나왔다.
기술중립성은 큰 영향 없을 듯
김계근 SK인포섹 이사는 “보안관제 센터는 기본적으로 예방과 대응을 하는 곳이기에 사이버테러방지법이 관제사업, 즉 기술중립성을 해치지는 않을 것으로 본다”고 말했다. 이 의견에는 권석철 대표도 공감했다.

김계근 SK인포섹 이사
김계근 SK인포섹 이사

기존 법률, 즉 정보통신망법과 정보통신기반보호법 등과의 중복성 문제에 대해서는 패널간 의견이 다소 엇갈렸다.
김소정 국가보안기술연구소 박사는 “정보통신기반보호법의 경우 세계적으로 유례가 없을 만큼 선진화된 법이지만, 적용 대상이 주요기반시설로 지정된 것에 한하고 있어 민간부문을 모두 커버하지는 못한다”며, “공백이 생기는 부분을 커버하기 위한 것이므로 중복 입법이라고는 볼 수 없다”고 말했다.

김소정 국가보안기술연구소 박사
김소정 국가보안기술연구소 박사

최경진 가천대 교수도 “정보통신망법이나 기반보호법은 긴급한 사안이나, 중대한 국가적 이익이 달려있는 사이버테러에 대해서는 효과적으로 대응하지 못하는 것은 사실이며, 사각지대를 메우기 위한 것이 이 법의 취지”라고 밝히고, “기본적으로 책임소재와 권한은 적절히 분산돼 있는 것 같다”고 말했다.

최경진 가천대 교수
최경진 가천대 교수

그는 또, “한 기관에 몰아주는 것은 안 된다는 우려는 있지만, 특정인을 사찰하는 문제가 생길 수 있다면, 그러지 못하도록 장치를 마련하면 된다. 체크앤 밸런스 지키면 된다”며 무조건적 반대에는 부정적 입장을 표명했다.

김승주 고려대 교수(사회)
김승주 고려대 교수(사회)

끝으로, 컨트롤 타워를 국정원이 맡는 것에 대한 의견도 분분했다. 컨트롤 타워가 필요하다는 데에는 공감했지만, 굳이 국정원이 맡지 않아도 된다는 의견과 이미 국정원은 국내 정보보호 부문에서 많은 기여를 하고 있어 문제가 될게 없다는 의견으로 나뉘었다.
이은우 변호사는 “민간이 중심이 돼야 한다. 한국인터넷진흥원을 통해 많은 정보가 공유되고 있지만, 사이버테러방지법이 제정되면 국정원이 중심이 되고, 이는 정보공유를 억제하는 요인이 될 것”이라고 밝혔다.
권석철대표는 국정원과 민간업체의 갑을관계 형성에 대해 우려를 나타냈다. 협력의 입장이 아니라 상하 관계로, 지시와 보고 형식이 될까 경계를 했다. 권대표는 컨트롤 타워는 다른 기관이 맡는 게 좋겠다는 입장을 피력했다.
박영하 자유기고가 (yhpark@nextdaily.co.kr)

저작권자 © 넥스트데일리 무단전재 및 재배포 금지