공유하기

‘사이버안보 기본법’ 발의...광범위한 공격, 효율적 대응 나서

  • 등록 2025.10.28 10:54:11
크게보기

김상훈 의원 포함 국민의힘 20명, 27일자로 공동발의
공공·민간 통합 대응체계 전무, 영역 넘나드는 사이버 위협 무방비
국가 차원 사이버안보계획 수립 및 민관합동 통합 대응체계 구축

 

김상훈 국민의힘 의원이 28일, 해킹에 의한 개인정보 탈취, 국가안보 위협 등 사이버 공격에 대한 공공과 민간 부문의 통합 대응체계 마련을 위해 ‘사이버안보 기본법’ 제정안을 대표발의했다.


최근 SK텔레콤, KT, LG유플러스 등 통신3사, 롯데카드·SGI서울보증 등 금융권 해킹사고에서 볼 수 있듯 사이버 위협은 국가와 국민 생활 전 분야에 심대한 영향을 미친다. 이러한 사이버 위협에 신속하게 대응해 조기 진화하기 위해서는 소관 분야별 대처보다는 통합적 대응이 필수다.


하지만 공공과 민간 부문의 통합적 대응을 위한 체계가 갖춰지지 않아 광범위한 사이버공격에 효율적인 대처가 불가하다는 지적이 있어 왔다. 현재 사이버공격 대응 시스템은 국가정보원이 공공 분야에서 대응하고 있으며, 국방부 사이버작전사령부가 국방 분야를, 과학기술정보통신부와 한국인터넷진흥원(KISA)이 일반 기업 등 민간 분야를, 금융위원회와 금융보안원이 금융 분야 사이버보안을 각각 전담하고 있다.


예를 들어 SK텔레콤과 KT, 예스24 등 통신사, 일반 기업 해킹 사고는 과기정통부가 대응하고, 롯데카드와 SGI서울보증 등 금융권 해킹사고는 금융위원회 소관이다. 이에 따라 KT 무단 결제 사건의 경우 금전 피해가 발생했음에도 금융위가 적극적으로 해당 사건에 개입하지 못했다.

 

AI까지 이용해 고도화된 수법으로 여러 산업 영역을 넘나드는 해킹이 늘고 있지만 사건 경위 파악에 혼선을 빚거나 신속한 대응을 하지 못하는 상황이 종종 발생하는 이유다.

 


이에 국회는 ‘사이버안보 기본법’을 제정, 공공과 민간이 함께 협력해 지속해서 발생하는 사이버 공격에 대한 능동적이고 효율적인 대처가 가능하게끔 대응체계를 마련하고, 사이버안보에 관한 국가의 전략 및 정책 수립을 통합적으로 추진할 수 있도록 하고자 했다.

 

이번 ‘사이버안보 기본법’은 김 의원과 함께 윤한홍, 고동진, 김형동, 이종욱, 박충권, 강대식, 김대식, 이만희, 김재섭, 조지연, 조승환, 이헌승, 진종오, 김기현, 박수영, 이달희, 최보윤, 최수진, 권영진 의원 등 20명이 공동으로 발의했다. 모두 국민의힘 소속이다.


현재 우리나라에는 ‘사이버안보’와 관련된 기본법이 없으며, 대통령 훈령인 ‘국가위기기본지침’만 존재한다. 앞서 2005년에 즈음해 17대 국회에서 사이버안보 관련 법안이 처음 발의됐으나 국회 임기 만료로 자동으로 폐기됐다.


이후 18대 국회에서 21대 국회까지는 유사한 법안들이 반복적으로 발의됐지만, 부처간 이견, 정치적 갈등, 정보인권 논란 등으로 모두 국회의 문턱을 넘지 못했다.

 

2020년 6월에는 조태용 당시 국민의힘 의원이 ‘사이버안보 기본법’을 발의했었고, 2021년 11~12월에 김병기 의원과 윤영찬 의원도 각각 유사한 법안을 발의했다. 2022년 11월에는 국가정보원이 직접 나서 자체적으로 입법예고까지 했으나, 공세적 사이버안보 개념 논란으로 결국 중단됐다.

 

‘공세적 사이버안보’란 단순히 들어오는 공격을 방어하는데 그치는 것이 아니라 악의적인 사이버 행위자에 대한 사전 식별 및 억지, 필요 시 능동적 방어 활동까지 포함하는 것을 말한다. 이는 사이버 공간에서 국가안보와 국익을 저해하는 행위에 대해 사전 대응 기반을 마련해 위협 자체를 억제하는 효과를 줄 수 있다.

 

사이버 공간에서 사회 혼란을 유발하는 허위정보에 대한 대응도 공세적 사이버안보의 범주에 포함된다. 이와 함께 글로벌 사이버 규범 형성과 협력 강화를 통해 책임 있는 사이버 공간 사용자로서의 역할을 수행하며, 국제 공동 대응을 통해 국제 공조와 책임을 강조하기도 한다.


김상훈 의원이 대표발의한 ‘사이버안보 기본법’은 구체적으로 △3년 단위 국가 차원 사이버안보계획 수립 △대통령 소속 ‘국가사이버안보위원회’ 설립(위원장 안보실장, 간사위원 국정원장·과기부장관) △민관합동 통합 사이버안보 총괄하는 국정원 ‘국가사이버안보센터’ 설치 △‘국가사이버위협정보공유시스템’ 구축·운영 △사이버위협 식별 시 경보발령 체계 마련 등의 내용을 담았다.


또 국정원에서는 이 법에 따른 사이버안보 업무와 관련한 사항을 △국회 정보위원회에 반기별로 보고하도록 해 혹시 모를 국가 기관의 사이버안보 남용 행위로 국민 권익이 침해받는 경우가 없도록 견제 장치도 마련했다.


김상훈 의원은 법안 발의 의의에 대해 “우리나라의 경우 다른 나라에서 공통으로 받는 위험성 외에 북한이라는 변수가 존재해 사이버 공격에 대한 보다 심층적인 안전장치가 필요하다”고 밝혔다. 이어 “안보에는 여·야가 따로 없는 만큼 신속한 법 제정을 통해 사이버 위협 발생 시 국가 역량을 총결집해 신속하게 대응할 수 있는 국가시스템을 구축해야 한다”고 강조했다.

김영명 기자의 전체기사 보기
김영명 기자 paulkim@m-economynews.com
Copyright @2012 M이코노미뉴스. All rights reserved.

기후 이슈

더보기

LOGO

창닫기

회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20 발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311 M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.