“제2의 한수원 사태 막자” , 국가사이버안보법 입법예고, 주요 내용은?

2016.09.02 10:45:39 / 최민지 cmj@ddaily.co.kr

관련기사
국가정보원, 14개 부처 참여 ‘국가사이버안전 대책회의’ 개최
최양희 장관, 경찰청 방문…사이버안보 공조 대응태세 점검

[디지털데일리 최민지 기자] 정부가 국가정보원 주도의 '국가사이버안보기본법' 제정안을 지난 1일 입법예고했다.

정부는 현재 사이버 공격에 대한 국가적 대응활동이 제각각 분리돼 있어 효율적 대처가 어렵다고 주장하고 있다.  따라서 국가 차원의 체계적이고 일원화된 사이버 공격 대응 업무를 수행하기 위해 사이버안보에 관한 기본법 제정이 필요하다는 것이다.

즉, 국가·공공기관은 물론 농협, 금융·방송·신문사, 서울메트로, 한수원, 스마트폰 등 상대적으로 보안이 취약한 민간의 정보통신망을 대상으로 북한의 사이버 공격이 크게 증가하고 있다. 하지만 우리의 국가적 대응활동은 공공·민간 부문이 제각각 분리, 독립적으로 대응하고 있어 광범위한 사이버공격 위협에 효율적 대처가 불가한 실정이라는 것이다.

공공부문의 경우, 현재 ‘국가사이버안전관리규정’에 근거하고 있어, 행정기관 이외 입법·사법기관은 적용범위에서 제외돼 있다.

민간 부문은 사이버공격 예방 및 대응을 위한 법률 미흡으로 사이버공격 징후를 실시간 탐지·차단하거나 신속한 사고 대응에 한계가 있다.

유관법률이 산재돼 있으나 법률마다 주관기관과 보호 방법·절차가 달라 신속하고 일관된 대응이 곤란한 상황이다. 정부와 민간이 협력해 국가 차원에서 대응하는 사이버안보에 관한 기본법 제정이 필요한 이유다.

제정안에 따르면 사이버안보 관련 주요 전략 및 정책을 심의하는 대통령 소속의 국가사이버안보위원회가 설치된다. 위원장은 국가안보실장이 맡으며, 위원은 관계 중앙행정기관 등의 차관급 공무원과 위원장이 위촉하는 자로 구성된다. 국가안보실장과 국가정보원장이 공동 운영하는 국가사이버안보실무위원회도 운영된다.

국가정보원장은 3년마다 사이버안보 기본계획을 수립해야 한다. 중앙행정기관, 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 시도 및 시도 교육청은 기본계획에 따라 소관분야의 시행계획을 수립해야 한다.

국가정보원장은 국가·공공분야 책임기관을 대상으로 사이버안보 활동 및 사이버안보 기반조성 등에 관한 실태를 평가한다. 또, 실태평가에 관한 연구 및 자문을 위해 합동평가단을 구성할 수 있다.

책임기관은 자체 보안관제센터를 구축하거나 다른 기관의 보안 관제센터에 위탁하는 등 사이버공격을 탐지·분석·대응할 수 있는 체계를 구축해야 한다.

이와 함께 책임기관 간 사이버위협 정보 공유를 위해 국무조정실장 소속으로 사이버위협정보공유센터를 둔다. 공유센터는 사이버공격에 관한 정보, 악성프로그 및 이와 관련된 정보, 정보통신망 정보통신기기 및 소프트웨어 보안취약점에 관한 정보, 사이버공격의 징후나 사이버 공격에 활용될 수 있는 상황에 관한 정보 등을 공유하는 역할을 한다.

책임기관은 필요하다고 인정하는 경우 소관 사이버위협 정보를 공유센터에게 제공할 수 있으며, 공유센터는 책임기관으로부터 제공받은 정보를 다른 책임기관에게 제공해야 한다. 센터장은 책임기관 및 민간의 전문가 등이 참여하는 협의회를 구성해 공유 과정에서 발생할 수 있는 권리침해를 방지하기 위한 관리적·물리적·기술적 대책을 수립·시행해야 한다.

정부는 사이버 위기에 체계적이고 효율적으로 대응하기 해 사이버위기 대응훈련을 실시하고 단계별 사이버위기 경보를 발령키로 했다. 경계단계 이상의 사이버 위기경보가 발령되거나 위원장이 필요하다고 판단하는 경우, 사이버위기대책본부를 구성할 수 있다.

사고조사를 방해할 목적으로 관련 자료를 삭제·훼손·변조하거나 직무상 알게 된 비밀을 타인에게 누설, 목적 외 사용하게 되면 3년 이하의 징역 또는 3000만원 이하의 벌금에 처하게 된다. 사이버 공격 사고를 신고하지 않으면 1000만원 이하 과태료를 부과받게 된다.

아울러 미래창조과학부는 사이버 안보에 필요한 산업을 육성하기 위해 ▲사이버 안보 산업 진흥정책 수립 지원 ▲사이버 안보 산업 발전 위한 유통시장 활성화 지원 ▲산·학·연 협력체계 구축 ▲국제교류, 협력 및 해외 진출을 지원해야 한다. 또, 이에 필요한 재원 확보 방안도 마련해야 한다.

미래창조과학부와 교육부는 사이버 안보 관련 전문인력 양성, 대국민 홍보활동 및 교육 관련 방안을 강구해야 한다. 외교부의 경우, 국가 사이버 공간의 보호를 위해 국제기구·단체 및 외국과 적극적 협력을 수행해야 한다.

다만 국방부 본부를 제외한 합동참모본부, 각 군 및 국방부 직할 부대·기관은 군 특수성을 감안해 실태평가, 사고조사, 경보발령, 국제협력 업무를 국방부장관이 위임받아 수행하기로 했다.

국가정보원은 내달 11일까지 제정안에 대한 의견수렴을 받기로 했다. 하지만, 국가정보원의 과도한 권한에 대한 우려 제기는 지속될 것으로 보인다.

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
[PLAY IT] 아이패드9 vs 아이패드미니6… [PLAY IT] 아이패드9 vs 아이패드미니6…
  • [PLAY IT] 아이패드9 vs 아이패드미니6…
  • 삼성전자, 美 고가 프로젝터 점유율 1위 등극
  • SK온, ”EV배터리 상태 직접 확인하세요“
  • LG화학, ‘제6회 대학생 광고 공모전’ 수상…