.png)
이창범 한국사이버안보법정책학회 부회장은 29일 국회 의원회관에서 서상기 국회 정보위원회 위원장(새누리당) 주최로 열린 공청회에서 “지금도 각 부처별로 정보보안에 대한 역할 분담이 잘 돼 있으며 어떻게 협력하느냐가 중요하다”며 “특정 기관이 ‘컨트롤타워’가 되는 것보다는 지금의 여러 조직들을 활용, 조정하는 ‘코디네이터’의 역할을 하는 것이 좋다”고 말했다.
서상기 위원장은 내달 국정원에 국가사이버안전센터를 설치해 민·관·군 정보보안 체제를 총괄토록 하는 ‘국가 사이버위기관리법’을 내달 발의할 예정이다. 야권에서는 국정원이 전반적인 지휘권을 행사하면 민간 기업의 정보에 마음대로 접근할 수 있는 등 부작용의 우려가 크다고 반발하고 있는 상황이다.
이 부회장은 “각 기관별 협력 체계를 강화하되, 중심 기관이 국정원이 됐든 아니든 폐쇄적인 리더십 체제로 가면 부작용이 클 것”이라며 “기관별 협력적인 리더십 체제로 가야 국민의 의혹을 덜 살 수 있다”고 부연했다.
그러나 이날 공청회 참석한 대다수는 보안 컨트롤타워의 필요성을 인정하면서 이 임무를 가장 잘 수행할 수 있는 기관이 국정원이라고 입을 모았다. 어차피 업무를 주도할 기관이 필요한 마당에 견제, 감시 기능을 강화하면 된다는 것이다.
임종인 고려대 정보보호대학원 교수는 “이번 3·20 해킹 사태는 우리가 그 이상의 피해를 입을 수 있다는 점을 충분히 보여줬다. 나중에 또 일이 벌어진 뒤 ‘사후약방문’ 할 것인가”라며 “가장 잘할 수 있는 곳(국정원)에 권한과 책임을 주고 무소불위의 권력을 휘두를 수 없게끔 투명한 감시체계를 만들면 된다”고 강조했다.
정준현 단국대 법학과 교수는 “법안에 따르면 국정원장이 사이버위기관리 계획 및 지침을 수립하도록 돼 있는데, 국방부와 민간의 의견도 여기에 반영하도록 하면 된다”며 “신속한 조치가 중요한 사안인 만큼 사태 발생 시 국정원이 선조치 하고 국회의 동의를 얻어 국정원장에게 지휘통제권을 부여하는 방안도 생각해 볼 수 있다”고 말했다.
한편 이날 공청회에서는 경찰 측에서도 방청석에 참여해 토론자들에게 “정보기관이 사이버 위기관리를 책임지는 사례는 세계적으로 들어본 적이 없다”는 의견을 개진해 눈길을 끌기도 했다.
