국가정보원에 국가 안보를 이유로 민간 기업의 정보 시스템 등을 조사할 수 있는 권한을 부여하는 국가사이버안보법의 국회 논의가 시작된 가운데 산업계 반발이 커지고 있다. 국정원의 조사권한이 민간 데이터에 대한 '사찰'로 악용될 우려가 있어 글로벌 시장에서 한국 서비스의 신뢰성이 떨어질 수 있다는 것이다.
앞서 국정원의 민간인 사찰 논란과 고위공직자범죄수사처(공수처)의 통신사찰 논란 등이 불거진 상황에서, 이번 법안이 통과되면 일반 이용자들이 감시를 피해 텔레그램 등 외국계 서비스로 옮겨가는 '디지털 망명' 사태가 발생할 것이란 전망도 나온다.
8일 보안업계 등에 따르면 국회 정보위원회는 오는 9일 국회에서 민간 기업과 시민단체, 전문가 등이 참여하는 토론회를 열고 국가사이버안보법안 관련 의견수렴에 나선다. 이날 토론회에서 논의되는 법안은 김병기 더불어민주당 의원이 대표발의한 국가사이버안보법과 사이버안보기본법 두 건이다. 정보위원회는 이날 나온 의견을 바탕으로 국가 사이버안보 법안을 마련할 계획이다.
특히 국가사이버안보법안은 국정원장의 역할에 힘을 실었다. 국정원장은 국내에 공급됐거나 공급예정인 정보통신 기기 등이 해킹 조직에 악용될 수 있다면 이를 확인하고 차단하기 위해 시험·분석·사실조회 등을 할 수 있다. 또 법원의 허가를 받고 사이버 안보 위협과 관련된 국내 기업의 디지털 정보도 열람하거나 확보할 수 있다. 즉, 국정원이 사이버 안보 위협과 관련됐다는 이유로 네이버와 카카오 등 국내 IT 기업 내 서버에 저장된 정보를 들여다보거나 국내 산업계에서 쓰이는 장비를 직접 검사할 수 있게 되는 셈이다.
심지어 '긴박한 상황'에서는 국정원장은 법원 등 허가 없이도 주요 기업이 보유한 디지털 정보를 수집하거나 해커 등을 추적할 수 있다. '긴박한 상황'에 대해 해당 법안은 "국가안보를 위협하는 음모행위, 국가·공공 기능유지에 심각한 위협 등 직접적이고 긴박한 사이버안보 위협 상황"라고만 설명하고 있다. 일각에서 권한 남용 가능성을 우려하는 배경이다.
IT업계는 자칫 국정원이 민간 기업 서비스와 데이터를 마음대로 뒤질 수 있도록 허용하는 법안이 될 것이라고 우려한다. 정부의 감찰 우려를 이유로 해외 시장에서 한국 서비스와 장비를 신뢰하지 않게 되고 국내 서비스의 해외 진출 발목을 잡을 수 있다는 것이다. 권세화 한국인터넷기업협회 정책실장은 "중국을 제외하고 이러한 법을 가진 나라는 없다"며 "이런 법이 한국에 있다는 게 국제사회에 알려지면 '백도어(보안 체계를 우회해 암호화된 데이터에 접근할 수 있도록 개발자가 일부러 만들어 놓은 일종의 '뒷문')' 논란으로 글로벌 시장에서 중국 장비가 배척됐던 것처럼 한국 서비스도 외면받게 될 것"이라고 비판했다.
두 법안은 국가 차원의 사이버 보안 대응체계를 강화하기 위해 마련됐다. 정부와 대기업이 주 타깃이던 사이버 공격이 민간·중소기업으로 피해가 확산하고 있기 때문이다. 주요 시설과 서비스가 디지털로 전환되면서 공급망 등 소프트웨어 공격만으로 전체 시스템을 마비시키는 피해를 안길 수 있게 됐다. 현재 정부의 대응체계는 과학기술정보통신부(민간), 국정원(공공), 군(국방부), 금융(금융보안원) 등으로 모두 쪼개져있다. 이를 한 기관에 모아 공격징후에 효율적으로 대응할 수 있는 컨트롤 타워를 만들자는 게 두 법안의 취지다.
하지만 IT업계와 시민단체에선 굳이 국정원이 컨트롤 타워가 될 필요가 있느냐고 반문한다. 국정원은 민간인 사찰 논란이 불거졌던 만큼 '고양이에게 생선가게 맡긴 꼴'이 될거란 우려다. 한 국내 보안기업 대표는 "국정원은 다른 정부부처보다 폐쇄적이고 정보 공유가 잘 되지 않는 편"이라며 "민관이 조직적으로 협력하려 만든 컨트롤타워인데 결국 국정원 혼자 조사를 주도하게 될 수 있다"고 말했다. 장유식 참여연대 행정감시센터 실행위원은 "그동안 공공부문으로 제한됐던 국정원의 관할대상이 민간으로 확대되는 나쁜 시도"라고 지적했다.
해당 법안이 통과되면 카카오와 네이버 등 국내 서비스 이용자가 텔레그램과 페이스북 등 해외 서비스로 이탈할 것이란 전망도 나온다. 실제 2014년 국내 텔레그램 이용률이 폭발적으로 늘어나는 '사이버 망명 사태'가 벌어지기도 했다. 경찰이 노동당 부대표의 카카오톡에 감청영장을 청구해 친구 대화명, 대화 내용 등을 확보한 사실이 알려지면서다.
민간 뿐만아니라 과기정통부와 경찰청 등 일부 정부 부처도 국정원 주도 컨트롤 타워 신설에는 이견을 내놓고 있어 향후 논의 과정에서 한동안 진통이 예상된다. 염흥열 순천향대 정보보호학과 교수는 "현재 사이버보안 대응체계를 강화해야 한다는 데에는 이견이 없는만큼, 컨트롤타워 기구의 위치나 권한, 상호관계 등에 대해 정부와 업계 등이 충분한 논의를 통해 마련해야 한다"고 말했다.