[공동논평] 국정원 개혁없는 국가사이버안보전략은 공허하다
지난 4월 3일, 청와대 국가안보실은 <국가사이버안보전략>(이하 ‘전략’)을 발표했다. 지금까지 대형 사고가 발생할 때마다 종합전략만 되풀이했던 과거에 비추어보면 진일보한 시도다. 그러나 이 전략은 구체적인 이행방안을 거의 담고 있지 않으며, 특히 공공 정보통신망에 대한 사이버보안 권한을 갖고 있는 국가정보원의 권한 이양에 대해서는 전혀 언급하고 있지 않다. 이 전략이 아무리 아름다운 말로 포장하고 있어도 공허할 수 밖에 없는 이유다. 청와대는 국정원의 사이버보안 권한의 이양을 포함한, 사이버보안 거버넌스 개편 방향에 대해 구체적인 입장을 내놓아야 한다.
동 전략은 ‘전략과제’의 하나로 ‘사이버보안 문화 정착’을 제시하며, ‘기본권과 사이버안보의 균형’을 추구하겠다고 한다. 보다 구체적으로는 다음과 같은 세 가지 방향을 제시하고 있다.
1) 정부는 자유롭고 개방적인 사이버공간에서 기본권을 존중하며 이를 불법·부당하게 간섭하거나 침해하지 않을 의무를 실천한다.
2) 국민 의견을 수렴하는 다양한 수단을 강구하여 국가 사이버안보 정책 과정에 국민 참여와 신뢰를 강화한다.
3) 정부는 사이버안보 상황에 대한 정보를 국익이 손상되지 않는 범위에서 국민에게 적극적이고 투명하게 공개한다.
그러나 현재의 거버넌스 구조에서 이러한 전략과제가 실현 가능한지 의문이다. 국가정보원은 명확한 법적 근거없이, 대통령 훈령인 ‘국가사이버안전관리규정’에 근거하여 국가정보통신망에 대한 사이버보안 업무를 담당하고 있다. 국가사이버안전과 관련된 정책 및 관리를 총괄·조정하고, 국가사이버안전기본계획을 수립·시행하며, 국가사이버안전전략회의를 운영한다. 또한 산하에 국가사이버안전센터를 두고 보안관제센터의 운영, 사이버위협 관련 정보의 수집·분석·전파, 국가정보통신망의 안전성 확인, 사고의 조사 및 복구 지원 등의 역할을 하고 있다. 보안적합성 검증업무와 암호모듈 검증업무도 관여하고 있다. 이것이 비밀정보기관인 국가정보원이 담당해야 할 업무인지 의문이다.
동 전략에서도 언급하고 있다시피, 국가사이버보안이 제대로 이루어지기 위해서는 사회 모든 이해당사자들이 참여하는 신뢰와 협력의 거버넌스가 필요하다. 그러나 밀행성을 특징으로 하는 비밀정보기관이 총괄·조정과 집행까지 담당하는 체제에서 과연 신뢰와 협력의 거버넌스가 가능할 것인가. 자신의 권한을 남용하여 정치개입과 민간인 사찰을 일삼았던 국정원의 구조적 개혁없이 기본권을 존중하는 사이버보안이 가능하겠는가. 국가 사이버안보 정책 과정에 국민 참여와 신뢰를 강화한다고 하지만, 시민사회는 동 전략의 수립 과정에 참여 요청조차 받은 바 없다.
국정원 개혁법안은 이미 오래동안 국회에서 잠자고 있는 바, 정부 여당의 국정원 개혁 의지가 의심스럽다. 청와대 국가안보실은 일단 ‘국가사이버안전관리규정’ 개정을 통해 국정원의 사이버보안 권한을 축소할 수 있음에도 아무런 움직임이 없다. 동 전략은 ‘사이버보안 법적기반’을 강화하겠다고 하지만, 구체적인 이행방안은 포함하고 있지 않다.
국가사이버안보전략은 발표되었지만, 공허하기 이를 데 없다.
2019년 4월 11일
국정원감시네트워크
민들레_국가폭력피해자와 함꼐하는 사람들, 민주사회를 위한 변호사 모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대