[김국배, 이영웅 기자] 국회에 계류중인 '국가 사이버테러 방지 등에 관한 법률안(이하 사이버테러방지법)'이 기존 다른 법률과 중복되는 것이 아닌 지를 두고 산학연(産學硏) 전문가들의 의견이 엇갈렸다.
사이버테러방지법이 정보통신망법, 정보통신기반 보호법 등의 사각지대를 메워줄 수 있다는 입장과 기존의 법을 손질하는 편이 낫다는 입장이 대립했다.
이 법은 국가정보원 산하에 국가사이버안전센터를 설립하는 게 골자로 올해 2월 새누리당 서상기 의원이 대표 발의했다.
지난 28일 서울 역삼동 과학기술회관에서 열린 제22회 정보통신망 정보보호 콘퍼런스 패널토론에서 국가보안기술연구소 김소정 정책연구실장은 "망법은 적용 범위는 넓지만 낮은 위협 수준에 대응하는 것이고 기반보호법은 주요 기반 시설만 지정하게 돼 있어 민간을 다 아우를 수도 없다"며 "공백을 채울 수 있다는 점에서 중복입법은 아니다"라고 주장했다.
그녀는 "전자정부법, 기반보호법, 망법 등 관련 법들이 굉장히 많은데 연구소나 학계 입장에선 사이버 안보를 총괄적으로 아우를 수 있는 법이 필요하다"고 덧붙였다.
최경진 가천대 교수는 "망법이나 기반보호법은 중대한 국가적 이익이 달린 사이버 문제에 효과적으로 대응하지 못하는 것이 사실"이라며 "사각지대를 메우기 위한 수단이 필요한데 이 법에 담겨져 있다고 본다"고 동의했다.
또 "국정원에 대한 트라우마가 있는데 법만 봤을 때는 책임과 권한은 적절히 분산돼 있다"고 덧붙였다.
반면 정보인권연구소 이은우 변호사는 "빈틈이 있을 수 있고 취지에는 동감한다"면서도 "사이버테러방지법과 연계시키지 않고도 충분히 보완할 수 있다"고 반박했다. 기존 법을 확대해 해결할 수 있다는 것이다.
권석철 큐브피아 대표도 "사이버테러방지법은 이름은 사이버테러방지법이지만 사실 정보공유에 대한 내용이 더 많은데 이는 기존 정통망법 안에도 있는 것"이라며 "기존 법들을 고치는 게 더 나을 것"이라고 선을 그었다.
이날 토론회에선 중복 입법 뿐 아니라 사이버 사찰, 콘트롤 타워 문제 등도 쟁점으로 부각됐다. 특히 모호한 법 규정이 자칫 보안업체들을 범법자로 몰 수 있다는 지적도 제기됐다.
권 대표는 "민간 기업이 어디까지 정보를 제공해야 하는지 명확하게 나와있지 않다"며 "더 나아가 9조 4항은 누구든지 사고조사를 하기 전에 (관련정보를) 삭제할 수 없다고 돼 있는데 침해사고는 뒤늦게 알게 되기 때문에 그대로 보존되기 어렵다"고 설명했다.
현재 사이버테러법 9조 4항은 누구든지 사고조사를 완료하기 전에 사이버테러와 관련된 자료를 임의로 삭제·훼손·변조해서는 안 된다고 규정하고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기