기본법은 17대 국회부터 '폐기' 반복…22대도 발의無
전문가 "기본법 필요하나 R&D 투자 지속적으로 이뤄져야"
|
27일 아시아투데이 취재를 종합하면 최근 정부는 올해 2월 내놓은 '국가 사이버안보전략'의 후속 조치로 지난달 '국가 사이버안보 기본계획'을 발표했다. 국가 안보와 국익을 저해하는 국제 조직 및 국가 배후 해킹 조직을 식별하고 해킹 거점과 인프라를 추적하는 기술을 개발하는 한편 사이버상의 '가짜뉴스' 등에 대응하는 법·제도 기반 마련을 골자로 한다.
특히 정부는 '사이버안보기본법' 제정에도 주력한다는 방침이다. 현재 한국은 높은 사이버 테러 대응 능력에 비해 명문화된 법·규정이 없고, 대응 체계가 국방·공공·민간 등 영역별로 분산돼 있어 이를 기본법으로 통합해 정리할 필요성이 꾸준히 제기돼왔다.
다만 실제 제정까진 험난할 것으로 전망된다. 사이버안보기본법 제정은 이미 17대 국회에서 대통령 소속 국가사이버안전위원회가 설치되면서 논의가 시작됐지만, 임기 만료로 자동 폐기되는 처지를 반복하고 있다. 국회 의안정보시스템에 따르면 이번 22대 국회 역시 '사이버안보' 관련 발의는 전무하다.
전문가들은 기본법 입법 필요성엔 동의하면서도 결국 근본적인 대응 강화를 위해선 '투자 확대'에 집중해야 한다고 목소리를 높였다. 사이버 공격이 공공을 넘어 민간과 일상까지 그 몸집을 불려가고 있는 만큼 법·제도 정비보단 인재 양성 등에 집중해 인프라 자체를 공고히 해야 한다는 취지다.
김명주 서울여대 정보보호학부 교수는 "기본법은 국가 전체의 사이버 안보 문제에 대해 사회의 기반을 명확히 잡자는 취지로, 전반적인 흐름 자체는 그쪽으로 가는 게 맞는 것 같다"면서도 "다만 우리나라 대부분 민간 기업들이 다 디지털화 되면서 국정원이 모든 것을 관리하기엔 영역이 너무 넓어졌다"고 지적했다.
그러면서 "양적으로 인력을 늘리는 데만 집중하면 안 된다. 예를 들어 사이버 전사 10만명을 양성해도 제대로 된 직장이나 대우가 없으면 결국 의미가 없다"며 "공공기관이나 기업에서 보안 강화를 '투자'의 개념으로 접근해야 한다"고 강조했다.
황석진 동국대 국제정보보호대학원 교수 역시 "현재 사이버 안보 관련법은 정보통신망법, 개인정보보호법 등으로 분산된 느낌이 있어서 국민적 인식을 위해 하나의 통합된 기본법을 제정할 필요는 있어 보인다"면서도 "무엇보다 해킹 기술이 갈수록 고도화되다 보니 이를 막을 수 있는 기술, 즉 '화이트 해커' 양성에 대한 많은 R&D 투자 등이 지속적으로 이뤄져야 한다"고 전했다.