그동안 진보적 정치는 한 기관에 힘이 집중되는 것을 견제하여 분야별 전문 거버넌스를 지향해왔다. 한편 보수적 정치는 거대한 대조직을 탄생하는 전문 거버넌스를 지향해왔다.

그러나 사이버 안보의 문제는 진보, 보수의 문제가 아니라 우리 국가 존립의 문제이다. 2006년부터 국회에서 관련 입법 활동이 꾸준히 이어졌음에도 국회 회기 만료 속 폐기됐던 "국가사이버안보기본법" 제정은 지금 제정되어도 오히려 늦은감이 있다.

기존 법안은 대통령실 소속의 국가사이버안보위원회를 설치하고, 국가정보원 산하에 통합대응 조직을 두어 사이버 위협에 대응하도록 하고 있다.

그러나 시민단체들은 국정원이 민간 정보통신망까지 조사할 수 있는 권한을 갖게 되어 민간 사찰의 우려가 있다고 지적하고 있으며 이에 대해 국정원은 법원의 허가 없이 정보를 수집할 수 없으며, 긴급한 경우에도 사후에 법원 허가를 받아야 한다고 반박하고 있다.

그동안 미국조차 사이버 안보에서 가장 획을 그은 입법이라고 평가되는 CLOUD Act(Clarifying Lawful Overseas Use of Data Act)를 2018년 3월 23일 트럼프 대통령이 서명하여 제정되는데까지 많은 진통이 존재했다.

또한 여전히 많은 기업은 Schrems II 판결이후 SCC(표준계약조항) 사용하더라도 수신국의 법제도 위험평가와 추가 보호조치가 필수로 하는 것이 요구되는 것이 당연시 되어가고 2023년부터 이는 안정세에 들어온 것으로 보여진다.

현재 사이버안보와 관련된 법률로는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「정보통신기반 보호법」, 「전자금융거래법」 등 다양한 법률의 중복 및 충돌 가능성이 있으며, 특히 개인정보보호법과의 상충 문제가 제기되고 있다.

개인정보보호위원회는 사이버안보법이 우선 적용된다는 조항은 수정이 필요하다고 지적하고 있으나 이는 국가안보와 같은 목적이 우선하는 합목적적 범위 아래 때에 따라 불가피한 부분이 분명 존재한다. 헌법 제37조 제2항에서도 "국민의 모든 자유와 권리는 국가안전보장ㆍ질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있으며"라고 규정되어 있다.

국정원이 사이버안보의 컨트롤타워 역할을 맡는 것에 대해 찬반 의견이 갈리는 부분에 대해 찬성 측은 국정원이 사이버 공격에 대한 분석 및 대응에 있어 최고의 기술력과 노하우를 갖추고 있다고 주장하는 반면 반대 측은 국정원이 민간 영역까지 개입하게 되어 과도한 권한 집중과 민간 감시의 우려가 있다고 지적한다.

그러나 어느 기관이 되더라도 같은 우려가 전혀 없을 거라고 보여지지는 않는다. 오히려 전문가가 아닌 기관이 모여 탁상공론처럼 제안한 올해 7월에 시행되는 전자정부법의 정보시스템 등급제가 실제로 정보시스템의 안정성과 보안을 강화하는 데 효과적인지에 대해서는 의문의 여지가 있다.

발상은 창의적이나 전세계적으로 이와 같은 비교예를 찾기 어려울 뿐 아니라 등급제의 차이를 뚜렷이 이해할 수 있는 자들이 드물다. 실제로 정보시스템의 안정성과 보안을 강화하는 데 효과적인지에 대한 실증적인 연구와 검토가 필요하며 등급제 도입으로 인한 행정적 부담과 비용 증가에 대한 고려도 필요하다.

국정원의 사이버안보기본법이 지나치게 우려된다면 결국 답은 지혜로운 거버넌스 구축일지도 모른다. 큰 프레임은 동의해도 디테일에서는 서로 생각이 다를 수 있는데 사이버 위협은 공공과 민간을 가리지 않고 발생하므로, 양측의 협력이 필수적이다.

임진왜란 당시 조선왕조실록을 실제 지켜냈던 것은 전주사고의 손홍록,안위와 같은 민간인으로 국회의 일방적 감시가 아닌 옴부즈만 제도를 만들어 민간의 협력을 받을 수 있는 방법을 꾀하고 정보 공유 체계를 구축하여 사이버전에 우리 모두 대응할 수 있도록 하는 구심점이 필요하다. 나날이 증가하는 사이버 위협에서 분산되어 대응하는 현행 상황은 지나치게 세금낭비적 행태이다.

국가사이버안보기본법의 신속한 제정으로 대통령실 중심의 통합된 대응 체계를 구축하고 전문적인 노하우가 있는 국정원을 통해 정보 공유 및 통합대응 조직 운영에 힘을 실어줄 때이다.

결론적으로, '국가사이버안보 기본법'은 사이버 위협에 대한 국가 차원의 대응 체계를 강화하려는 목적을 가지고 있지만, 민간 사찰 우려, 기존 법률과의 중복 문제, 국정원의 역할에 대한 논란 등 다양한 쟁점으로 지체되어 왔으나 미국과 같이 사이버전을 대응할 수 있는 효용성에 보다 집중하되 공공과 민간의 균형 있는 협력 체계로서 옴부즈만제도를 독립적으로 구축하는 것이 중요할 것이다.

※ 박정인 교수(법학박사)는 해인예술법연구소 소장, 숙명여대 문화행정학과 초빙교수, 단국대 IT 법학협동과정 연구교수에 이어 단국대 과학기술정책융합학과 연구교수로 있다. 대통령 국가지식재산위원회 본위원회 위원, 문체부 저작권보호심의위원회 심의위원, 문체부 여론집중도조사위원회 상임위원, 공직자윤리위원회 심의위원, 교육부 저작권검수위원, 경찰청 사이버범죄 강사 등 여러 국가위원을 역임했다. 특허법, 저작권법, 산업보안법, 과학기술법 등 지식재산과 산업 보안, 방위기술 전략 등의 이슈를 다뤄왔다. 그 밖에도 장애인연대, 청소년복지, 주거복지를 하는 사회복지사로 시민대상 역사문화해설과 문화재지킴이 등을 하는 시민운동가이기도 하다. 최근에는 스포츠법 책들을 차례로 저술했고, 발달장애인소프트볼협회 위원장을 맡아 장애인체육종목 개발에도 노력하고 있다.