미국, 소니픽처스 해킹 및 인사관리처 정보유출 사고 계기로 2015년 사이버안보법 제정
일본, 2014년 ‘사이버안보 기본법’...최근 ‘경제안보추진법’ 제정하며 사이버 안보 강화
한국, 사법부 감독장치 및 사이버위협정보 공유 등 각종 대책 포함된 기본법 제정돼야
[보안뉴스 김경애 기자] 사이버 안보 강화를 위한 국가정보원(이하 국정원)의 움직임이 예사롭지 않다. 올해 사이버 보안 업무 규정을 개정한 데 이어 한미 사이버 안보 고위운영그룹(Senior Steering Group, SSG) 공식 출범, 사이버 공간 국제 평화안보체계 구축에 관한 학술회의 ‘GCPR 2023’ 개최, 사이버안보 전문기관으로 ‘한국사이버안보학회’ 지정 등 적극적인 행보를 보이고 있다. 최근에는 국제 규모의 ‘K-사이버훈련원’ 신축을 추진하겠다고 밝힌 바 있으며, 2024 공공기관 사이버보안 실태평가 결과를 발표하는 등 사이버안보 차원에서 다방면의 활동을 펼치고 있다.
[이미지=gettyimagesbank]
미국·일본은 10년 전에 이미 사이버안보법 제정
이는 그만큼 사이버 안보의 중요성이 더욱 커지고 있다는 방증으로, 사이버 안보 업무를 제도적으로 뒷받침하기 위해 사이버안보법이 제정돼야 한다는 의견이 갈수록 높아지고 있다.
미국과 일본은 이미 10여년 전부터 사이버 안보 강화를 위해 사이버안보법을 제정했다. 미국은 2011년 사이버안보법안이 발의된 후 찬반논쟁을 거치다가 2014년 소니픽처스 해킹, 2015년 인사관리처(OPM) 정보 유출 등의 사고를 계기로 민주당, 공화당 간의 합의로 의회를 통과해 사이버안보법이 제정됐다.
일본은 2014년 ‘사이버안보 기본법’을 만들어 대응체계를 갖췄으며, 최근에는 ‘경제안보추진법’을 제정하면서 사이버 안보를 한층 더 강화하기 위한 움직임을 보이고 있다. 특히 사이버안보 총괄 역할을 하는 일반 행정기관인 IT전략본부가 아닌 안보기관인 ‘사이버안보전략본부’의 역할을 확대하고 있다.
사법부의 감독장치 등 고려된 사이버안보법 제정 필요
이에 우리나라도 사이버안보법을 제정해야 한다는 의견이 지속적으로 제기되고 있다. 이와 관련 중앙대학교 융합보안대학원 지윤석 교수는 국가정보원이 주최하고 한국사이버안보학회가 주관한 ‘사이버안보 아카데미’에서 “지난 18년간 사이버안보법 제정 논의가 지속되어 왔다”며 “많은 전문가와 국민들 사이에 법안 제정을 위한 공감대를 조성해 사이버안보법을 제정해야 한다”고 말했다.
앞서 21대 국회에서는 국민의 힘 조태용 의원이 2020년 6월 ‘사이버안보기본법안’을, 민주당 김병기 의원이 2021년 2월 ‘국가사이버안보법안’을 발의한 바 있다.
민주당 김병기 의원이 발의한 ‘국가사이버안보법안’은 국가정보원을 사이버 안보 총괄기관으로 격상하고, 초국가적 해킹조직을 추적, 견제, 차단하기 위한 방안을 담고 있다. 또한 유관부처가 참여하는 국가사이버안보위원회를 국정원 산하에 두고, 사이버공격 예방과 대응, 피해확산 방지를 위한 조치를 마련한다는 내용이다. 국가보안기술연구소는 ‘사이버안보전략기술원’으로 승격하는 내용 등이 포함됐다.
국민의 힘 조태용 의원이 발의한 ‘사이버안보기본법안’은 대통령을 의장으로 하는 ‘국가사이버안보정책조정회의’를 운영하고, 국정원장 소속 국가사이버안보센터를 설치해 위협 정보 공유, 사이버 안보 연구개발과 산업 육성, 국제협력 등의 기반을 마련한다는 내용을 담고 있다. 특히 사회적 합의를 선결요건으로 보고 중앙부처, 국회, 학계, 산업계 전문가와 시민단체가 지혜를 모아 모두가 공감할 수 있는 사이버안보 시스템을 확립하는 것을 목적으로 했다.
하지만 21대 발의된 두 법안 모두 국회 문턱을 넘지 못했다. 이보다 앞서 발의된 법안도 마찬가지다. 17대 국회에서 공성진 의원이 발의한 ‘사이버위기 예방 및 대응에 관한 법률안(2006년 12월)’, 18대 공성진 의원이 발의한 ‘국가사이버위기관리법안(2008년 10월)’, 19대 하태경 의원이 발의한 ‘국가사이버안전에 관한 법률안(2013년 3월)’, 서상기 의원이 발의한 ‘국가사이버테러 방지에 관한 법률안(2013년 3월)’, 이철우 의원이 발의한 ‘사이버위협정보 공유에 관한 법률안(2015년 5월)’ 이노근 의원이 발의한 ‘사이버테러 방지 및 예방에 관한 법률안(2015년 6월)’, 20대 이철우 의원이 발의한 ‘국가사이버안보에 관한 법률안(2016년 5월)’ 등이 모두 국회 본회의를 통과하지 못했다.
지윤석 교수는 “22대 국회에서는 여야를 떠나 서로 논의한 새로운 법안이 제정돼야 한다”며 “최근 선관위, 대법원 전산망 해킹 이슈에서 알 수 있듯이 행정부만 사이버위협 예방 대응업무가 가능한 국가정보보안기본지침, 사이버안보 업무규정 등은 한계가 있다. 북한 해킹 조직을 무력화하고, 탈취한 가상자산을 추적 및 동결하는 등의 업무를 보다 효율적으로 추진하기 위해서는 대통령실(안보실)을 컨트롤타워로 하고, 국정원이 실무를 총괄하는 등 국가 사이버 안보를 다각도의 관점에서 고려한 사이버안보법이 제정돼야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
일본, 2014년 ‘사이버안보 기본법’...최근 ‘경제안보추진법’ 제정하며 사이버 안보 강화
한국, 사법부 감독장치 및 사이버위협정보 공유 등 각종 대책 포함된 기본법 제정돼야
[보안뉴스 김경애 기자] 사이버 안보 강화를 위한 국가정보원(이하 국정원)의 움직임이 예사롭지 않다. 올해 사이버 보안 업무 규정을 개정한 데 이어 한미 사이버 안보 고위운영그룹(Senior Steering Group, SSG) 공식 출범, 사이버 공간 국제 평화안보체계 구축에 관한 학술회의 ‘GCPR 2023’ 개최, 사이버안보 전문기관으로 ‘한국사이버안보학회’ 지정 등 적극적인 행보를 보이고 있다. 최근에는 국제 규모의 ‘K-사이버훈련원’ 신축을 추진하겠다고 밝힌 바 있으며, 2024 공공기관 사이버보안 실태평가 결과를 발표하는 등 사이버안보 차원에서 다방면의 활동을 펼치고 있다.
[이미지=gettyimagesbank]
미국·일본은 10년 전에 이미 사이버안보법 제정
이는 그만큼 사이버 안보의 중요성이 더욱 커지고 있다는 방증으로, 사이버 안보 업무를 제도적으로 뒷받침하기 위해 사이버안보법이 제정돼야 한다는 의견이 갈수록 높아지고 있다.
미국과 일본은 이미 10여년 전부터 사이버 안보 강화를 위해 사이버안보법을 제정했다. 미국은 2011년 사이버안보법안이 발의된 후 찬반논쟁을 거치다가 2014년 소니픽처스 해킹, 2015년 인사관리처(OPM) 정보 유출 등의 사고를 계기로 민주당, 공화당 간의 합의로 의회를 통과해 사이버안보법이 제정됐다.
일본은 2014년 ‘사이버안보 기본법’을 만들어 대응체계를 갖췄으며, 최근에는 ‘경제안보추진법’을 제정하면서 사이버 안보를 한층 더 강화하기 위한 움직임을 보이고 있다. 특히 사이버안보 총괄 역할을 하는 일반 행정기관인 IT전략본부가 아닌 안보기관인 ‘사이버안보전략본부’의 역할을 확대하고 있다.
사법부의 감독장치 등 고려된 사이버안보법 제정 필요
이에 우리나라도 사이버안보법을 제정해야 한다는 의견이 지속적으로 제기되고 있다. 이와 관련 중앙대학교 융합보안대학원 지윤석 교수는 국가정보원이 주최하고 한국사이버안보학회가 주관한 ‘사이버안보 아카데미’에서 “지난 18년간 사이버안보법 제정 논의가 지속되어 왔다”며 “많은 전문가와 국민들 사이에 법안 제정을 위한 공감대를 조성해 사이버안보법을 제정해야 한다”고 말했다.
앞서 21대 국회에서는 국민의 힘 조태용 의원이 2020년 6월 ‘사이버안보기본법안’을, 민주당 김병기 의원이 2021년 2월 ‘국가사이버안보법안’을 발의한 바 있다.
민주당 김병기 의원이 발의한 ‘국가사이버안보법안’은 국가정보원을 사이버 안보 총괄기관으로 격상하고, 초국가적 해킹조직을 추적, 견제, 차단하기 위한 방안을 담고 있다. 또한 유관부처가 참여하는 국가사이버안보위원회를 국정원 산하에 두고, 사이버공격 예방과 대응, 피해확산 방지를 위한 조치를 마련한다는 내용이다. 국가보안기술연구소는 ‘사이버안보전략기술원’으로 승격하는 내용 등이 포함됐다.
국민의 힘 조태용 의원이 발의한 ‘사이버안보기본법안’은 대통령을 의장으로 하는 ‘국가사이버안보정책조정회의’를 운영하고, 국정원장 소속 국가사이버안보센터를 설치해 위협 정보 공유, 사이버 안보 연구개발과 산업 육성, 국제협력 등의 기반을 마련한다는 내용을 담고 있다. 특히 사회적 합의를 선결요건으로 보고 중앙부처, 국회, 학계, 산업계 전문가와 시민단체가 지혜를 모아 모두가 공감할 수 있는 사이버안보 시스템을 확립하는 것을 목적으로 했다.
하지만 21대 발의된 두 법안 모두 국회 문턱을 넘지 못했다. 이보다 앞서 발의된 법안도 마찬가지다. 17대 국회에서 공성진 의원이 발의한 ‘사이버위기 예방 및 대응에 관한 법률안(2006년 12월)’, 18대 공성진 의원이 발의한 ‘국가사이버위기관리법안(2008년 10월)’, 19대 하태경 의원이 발의한 ‘국가사이버안전에 관한 법률안(2013년 3월)’, 서상기 의원이 발의한 ‘국가사이버테러 방지에 관한 법률안(2013년 3월)’, 이철우 의원이 발의한 ‘사이버위협정보 공유에 관한 법률안(2015년 5월)’ 이노근 의원이 발의한 ‘사이버테러 방지 및 예방에 관한 법률안(2015년 6월)’, 20대 이철우 의원이 발의한 ‘국가사이버안보에 관한 법률안(2016년 5월)’ 등이 모두 국회 본회의를 통과하지 못했다.
지윤석 교수는 “22대 국회에서는 여야를 떠나 서로 논의한 새로운 법안이 제정돼야 한다”며 “최근 선관위, 대법원 전산망 해킹 이슈에서 알 수 있듯이 행정부만 사이버위협 예방 대응업무가 가능한 국가정보보안기본지침, 사이버안보 업무규정 등은 한계가 있다. 북한 해킹 조직을 무력화하고, 탈취한 가상자산을 추적 및 동결하는 등의 업무를 보다 효율적으로 추진하기 위해서는 대통령실(안보실)을 컨트롤타워로 하고, 국정원이 실무를 총괄하는 등 국가 사이버 안보를 다각도의 관점에서 고려한 사이버안보법이 제정돼야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
