문재인 정부의 사이버보안 수행체계, 국정원의 사이버보안 권한 이양부터 시작해야 

지난 7월 19일, 국정기획자문위원회는 문재인 정부 향후 5년의 청사진을 보여주는 <문재인 정부 국정운영 5개년 계획>(이하 5개년 계획)을 발표하였다. 애초에 후보시절 공약한 바와 같이 국정원을 ‘해외정보안보원’으로 개편하겠다는 의지를 다시 밝힌 것에 대해서는 높이 평가한다. 그러나 아직 국정원 개혁 방안에 대한 구체화된 안이 없고, 특히 국정원의 사이버보안 권한은 그대로 유지하려는 것 아닌지 우려스럽다.

문재인 대통령은 지난 대선 공약에서 “국정원 주도가 아닌 독자적 사이버 보안전략 컨트롤 타워 설치 및 사이버 보안 역량 강화를 위한 국가적 종합대책 수립”을 약속했고, 언론미디어단체의 정책질의에 대한 답변에서는 “현재 국가정보원이 담당하고 있는 사이버보안 역할을 국회를 비롯한 사회적 감독을 받고, 투명하게 운영될 수 있는 일반 행정부처로 이관할 필요가 있다”는 것에 찬성한 바 있다.

그러나 <5개년 계획>에서는 ‘북핵 등 비대칭 위협 대응능력 강화’ 정책과 관련하여, “사이버위협에 대응하기 위한 국가차원의 사이버안보 대응역량 강화”하겠다는 목표하에 “국가안보실 중심의 사이버안보 컨트롤타워 강화 및 체계적인 사이버안보 수행체계 정립ㆍ발전”이라는 사업방향을 제시하고 있을 뿐, 국정원의 사이버보안 권한에 대해서는 아무런 언급이 없다.

물론 사이버 위협에 대한 국가차원의 대응은 필요하다. 그러나 현재의 사이버보안 수행체계에 대한 개혁이 없이는, 지난 이명박, 박근혜 정부에서 끊임없이 문제가 되었던 ‘사이버테러방지법’ 논란이 되풀이될 수 있다. 이미 박근혜 정부에서도 국가안보실을 사이버안보 컨트롤타워로 두었고, 현재 국회에는 <5개년 계획>에서 밝힌 것과 동일한 명분으로 국정원이 발의한 ‘국가사이버안보법’과 자유한국당 이철우 의원이 발의한 ‘국가 사이버안보에 관한 법률안’이 이미 제안되어 있다. 이 법안들이 사이버보안에 대한 국정원의 기존 권한을 강화하는 또 다른 ‘사이버테러방지법’임은 잘 알고 있을 것이다. 자칫 <5개년 계획>이 국정원의 사이버보안 권한을 강화하는 ‘국가사이버안보법’ 추진의 명분이 되지 않을지 우려된다.

지난 2016년 초, 국가위기 상황이라는 터무니없는 명분 하에 ‘테러방지법’이 직권상정되어 통과되었다. 시민들과 더불어민주당은 192시간 필리버스터를 통해 이에 저항했다. 우리는 적폐청산에 대한 촛불민심의 힘으로 탄생한 문재인 정부에서 반드시 국정원 개혁이 이루어지기를 기대한다. 사이버보안에 대한 문재인 정부의 정책도 과거와 달라야 한다.

투명성, 보편성이 강조되어야 하는 '사이버보안' 을 밀행성, 특수성을 속성으로 하는  국정원을 중심으로 국가안보적 관점에서 접근하는 정책은 근본적으로 잘못된 바탕 위에 서있는 것이다.  ‘사이버안보’라는 명분으로 ‘사이버보안’ 전반에 대해 국정원이 실질적 권한을 갖는 체제는 해체되어야 한다.  은밀하게 활동하는 정보기관의 요원이 사적 공간인 내집 방문의 잠금장치 만능번호(backdoor)를 속속들이 알고 있다면 과연 내 집의 보안이 잘 지켜진다고 할 수 있는가? 국정원은 ‘해외정보기관’으로서 자신의 역할에 충실해야 하며, 사이버보안에 대한 권한은 이를 전담할 일반 정부부처로 이관되어야 한다.

2017년 7월 21일

국정원감시네트워크(민들레-국가폭력 피해자와 함께하는 사람들, 민주사회를 위한 변호사모임, 민주주의법학연구회 진보네트워크센터, 참여연대, 천주교인권위원회)

[다운로드/원문보기]