[법률칼럼] 국가안보와 국민안전을 위한 국가사이버안보법 제정이 시급하다

김재광 한국공법학회장 겸 선문대 인문사회대학장

2020년 12월 15일 '국가정보원법'의 전부개정을 통해 국가정보원에 국제 및 국가배후 해킹조직 등에 관한 사이버안보 정보 및 예방·대응 직무를 부여한 바 있다. 이 개정이 뜻깊은 것은 사이버안보의 중요성에 대한 여당과 야당의 의사가 합치됐음을 보여주는 것이기 때문이다. 필자는 기회 있을 때마다 국가사이버안보 입법은 여야 합의로 제정돼야 하고 또 그렇게 되리라는 것을 강조해 왔기에 감회가 새로웠다.

21대 국회 들어 국민의힘 조태용 의원이 2020년 6월에 국가차원의 종합적이고 체계적인 사이버안보 업무 수행을 위해 대통령을 의장으로 하는 국가사이버안보정책조정회의의 설치 등을 주요 내용으로 하는 '사이버안보 기본법안'을 대표 발의했다. 그리고 2021년 11월에 더불어민주당 김병기 의원이 '국가사이버안보법안'을 대표 발의했다. 이는 여당과 야당 모두 사이버안보의 중요성을 충분히 인식하고 있음을 말해준다. 그리고 윤석열 대통령은 국정과제로 '국가 사이버안보 대응역량 강화'를 들고, 국가사이버안보 대응역량 강화를 위해 대통령 직속으로 국가사이버안보위원회를 설치하기로 했다. 북한의 적대적인 사이버공격이 지속적이고 광범위하게 노골화되고 있는 법현실에서 국가안보와 국민안전을 위해 이는 매우 바람직한 정책방향이라고 평가할 수 있다.

선진국들은 사이버공격을 가장 심각한 국가안보 위협으로 정의하고 적대세력의 사이버공격으로부터 국가의 주요 정보나 시설을 보호하기 위한 입법적 노력을 초당적으로 기울이고 있다. 일례로 일본은 2014년 11월 12일 사이버안보를 위한 주체별 책임을 규정한 '사이버시큐리티기본법'을 제정했다. 이는 사이버안보의 중요성이 커졌다는 것을 반증하는 동시에 의회의 적극적인 입법대응능력을 입증하는 것이다. 사이버안보는 국가와 국민의 안전보장, 기본권 보장, 법치주의, 국제평화주의의 헌법적 가치 속에 농축돼 있어 이를 구체화하는 내용이라 할 수 있으며 헌법수호를 위한 국가안보의 현대적 대응전략이라고 할 수 있다.

국가사이버안보법의 핵심내용인 '국가 사이버안보 대응역량 강화'를 위해 몇 가지를 제안하고자 한다. 첫째, 국가안보실이 사이버안보의 컨트롤타워로서의 역할을 잘 수행할 수 있도록 거버넌스체계를 강화해야 한다. 둘째, 국가 차원의 일원화된 대응체계를 구축해야 한다. 공공분야의 정제된 예방대응 체계를 민간분야로 확산해 공공부문과 민간부문이 일원화된 체계로 운영되도록 해야 한다. 그리고 국제표준에 부합하는 사이버안보제도를 수립해 공공부문과 민간부문에 적용할 필요가 있다. 셋째, 현행 법령에 근거한 기관별 역할을 강화해야 한다. 국가정보원은 사이버안보정보 수집 역량의 고도화, 공공 예방대응 능력의 강화 및 사이버안보 인재 양성에 주력해야 하며, 외교부는 사이버안보에 관한 국제협력을 실질화해야 한다. 국방부는 사이버전에 대비한 역량 강화를 도모해야 하고, 과학기술정보통신부는 사이버안보 관련 산업육성을 위한 구체적인 노력을 해야 하며, 그 밖의 중앙행정부처는 소관분야 예방대응 능력을 높일 수 있도록 노력해야 한다.

이러한 국가차원의 일원화된 대응체계를 구축하고 역량을 실질화하기 위해서는 현행 개별법령을 아우르고 미비점을 보완할 수 있도록 국가차원의 일원화된 대응체계를 반영한 국가사이버안보 일반법을 제정해야 한다. 국가사이버안보 일반법의 제정은 2020년 말에 여야 합의로 국가정보원에 사이버안보 직무를 부여한 후속 입법조치로서 당연히 필요한 것이다. 올해가 가기 전에 여야 합의에 의한 국가사이버안보 일반법의 제정을 기대해 본다. 그것은 국가사이버안보법의 제정은 국가안보와 국민안전을 위한 입법부의 헌법상 책무의 실천이기 때문이다.
김재광 한국공법학회장 겸 선문대 인문사회대학장