국정원 ‘사이버 안보 강화’ 시행령, 정부서도 “우려”

민주당 윤건영 의원 자료공개

조태용 국가안보실장이 20일 용산 대통령실 청사에서 행정전산망 장애사고 후속대응 및 사이버위협 대비태세 강화를 위한 회의를 주재하고 있다. 대통령실 제공

국가정보원이 사이버 공간에서 안보 권한을 대폭 강화하는 시행령 개정을 추진하는 데 대해 정부 내에서 우려가 제기됐다. 국외와 북한에 대한 공세적 조치는 외교적 문제를 일으킬 수 있으며, 사이버 보안 점검·통제 강화는 각 기관의 부담을 가중할 수 있다는 취지다.

20일 국회 정보위원회 야당 간사인 윤건영 더불어민주당 의원이 국정원에서 받은 자료를 보면 국정원은 지난 10월27일부터 지난 6일까지 ‘사이버 안보 업무규정’ 시행령 개정안을 입법예고하며 모든 중앙행정기관과 지방자치단체에 의견을 묻고 제출받았다.

국정원이 국가 배후 또는 국제 해킹 조직의 활동을 선제적으로 확인·차단하고자 국외·북한을 대상으로 공세적 조처를 할 수 있다는 개정안 내용에 대한 지적이 담겼다. “외교 파급 효과를 고려해 법제처 심사 시 정밀한 검토가 필요하다”는 것이다.

정부와 지방자치단체, 공공기관의 사이버 보안 업무 현황을 국정원이 전반적으로 들여다보며 조치하는 ‘실태 평가’ 강화에 대한 문제 제기도 포함됐다. “(평가)대상기관의 부담을 고려해 (국정원의) 현장 방문 빈도를 최소화하고, 사전 현장 확인 및 시정조치 이행 여부 재확인 절차 등을 삭제 요청한다”는 내용이다.

국정원이 각 기관의 사이버 보안 취약점을 발굴·개선하는 ‘보안 측정’과 관련해 사전 절차를 두도록 요구하는 의견도 있었다. “대상 기관이 준비할 수 있도록 ‘전자정부법 시행령’과 동일하게 ‘국정원이 측정 항목과 시기를 미리 통보’한다는 요건을 추가하라는 것이다.

국정원은 “국민 사생활 침해 요인은 전무하다”고도 했다. 개인정보보호위원회가 지난달 ‘개인정보 침해요인 평가’ 심의에서 개정안 원안에 동의한 결정을 근거로 들었다. 클라우드 서비스 사업자는 정당한 사유가 없으면 국정원 보안 관제 협조 요청에 따라야 한다는 등의 내용이 민간 개입으로 이어질 수 있다는 비판에 반박한 것으로 보인다.

윤건영 의원은 이날 “정부와 지자체에서도 상당한 우려가 있음이 확인된 만큼 국정원이 사이버 안보를 핑계로 무분별하게 권한을 늘리려는 시행령 개정 시도를 중단해야 한다”고 밝혔다.

박광연 기자 lightyear@kyunghyang.com