국가정보원이 북한과 중국, 다국적 범죄조직 등의 해킹 공격에 대한 대응에 나서려 하자 좌파 진영이 "민간인 사찰이 우려된다"고 주장하고 있다. 국정원은 "사람이 아닌 사이버 범죄 정보를 수집하는 것"이라고 맞섰다.

◇국정원, 8일 ‘국가사이버안보기본법’ 제정안 입법예고

국정원은 지난 8일 ‘국가사이버안보기본법’ 제정안을 입법예고했다. 국정원은 "동시다발적으로 광범위하게 발생하는 사이버공격으로 인해 국가안보와 국익침해가 심각한 상황이기 때문에 이를 막기 위해서" 이 법을 제정한다고 밝혔다.

국정원은 "현재는 (해킹 등에 대해) 각 부처별 소관 개별법령에 따라 제각각 분리·독립 대응하고 있어 국가적 사이버 안보위협이 발생하면 범정부 차원의 종합적 대응에 한계가 있다"며 이런 한계를 넘어서기 위해 대통령실 중심으로 국가사이버안보체계를 정립하고자 법 제정을 추진하게 됐다고 강조했다.

◇민변·참여연대 등 "국정원의 사이버안보 활동, 민간인 사찰로 이어질 것"

좌파 진영은 이 법안이 "국정원의 민간인 사찰로 이어질 것"이라 주장한다. 지난 10일 진보네트워크센터 오병일 대표는 뉴시스와 인터뷰에서 "국정원은 국내에서 정보수집을 할 수 없다. 사이버공간이라고 해서 법 적용이 다르지 않다"면서 "(국정원의 사이버 안보) 정보수집은 곧 사찰이 될 수 있다"고 주장했다.

유사한 주장은 지난 2월부터 나왔다. 당시 더불어민주당 김병기 의원과 국민의힘 조태용 의원이 ‘사이버안보기본법’을 발의하자 ‘국정원감시네트워크’는 "사이버공격·위협에 대한 예방 및 대응은 해외정보기관인 국정원의 역할이 아니다"며 "국정원이 이 업무를 맡을 경우 민간 이해관계자와의 협력이 어려워져 오히려 부정적 영향을 미칠 수 있다"고 했다.

‘국정원감시네트워크’는 이어 "법은 사이버안보 정보수집을 명분으로 정보주체의 동의나 인지 없이, 법원 영장도 없이 통신내역이나 저장된 통신 내용을 수집할 수 있도록 하고 있다"면서 "국정원이 민간 정보통신망에 대한 사찰을 할 수 있다는 점이 더 큰 문제"라고 주장했다.

‘국정원감시네트워크’는 민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터, 참여연대, 천주교인권위원회, 한국진보연대 등이 주축이 돼 만든 단체다.

◇국정원 "국내 정보수집 기능 부활이나 민간인 사찰 주장, 근거 없어"

국정원은 이런 주장이 퍼지자 지난 11일 입장자료를 내고 "법 제정 시 국내정보 수집기능이 부활하고 사찰로 이어질 가능성이 크다는 건 법적으로 전혀 근거 없는 주장"이라고 일축했다.

국정원은 "국제 및 국가배후 해킹조직과 북한, 외국 및 외국인, 외국단체, 초국가 행위자 또는 이와 연계된 내국인의 국가안보와 국익에 반하는 사이버공격 행위 또는 활동과 관계된 제한적 사이버 위협정보만 수집한다"며 "사람이 아닌 사이버공격 정보를 수집하는 게 국내정보 수집기능 부활이나 민간인 사찰로 이어진다는 주장은 사실이 아니다"고 반박했다.

◇"국정원, 사이버 안보 전문성 높아" 전문가, 법 취지 긍정 평가

민간 보안전문가는 국정원의 사이버 안보역량을 높게 평가하며 ‘사이버안보기본법’ 제정을 긍정적으로 바라봤다. 문종현 이스트시큐리티 센터장은 "아무래도 (사이버 안보와 관련해) 국정원의 기술과 전문성은 수준이 높은 편"이라며 법 제정에 긍정적인 측면도 있다고 지적했다.

문 센터장은 이어 국정원의 사이버 안보대응 추진과 관련해 "현재 성남 판교에 민관이 함께 하는 사이버안보 협력센터도 짓는 중"이라며 "물론 초기에는 시행착오도 겪겠지만 긍정적인 측면도 있다"고 덧붙였다.