 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
국정원의 ‘빅브라더’ 우려 여전
국정원법 개정안에는 국정원의 명칭 변경, 업무 이관 및 축소, 대공수사권 폐지 등 워낙 굵직한 사안들이 담긴 탓에 사이버 보안 및 안전과 관련된 사안은 상대적으로 여론의 주목을 받지 못했다. 김병기 민주당 의원이 대표발의한 국정원법 개정안 중 국정원의 직무를 명시한 제3조를 보면 ‘정보 및 보안업무의 기획·조정’, ‘국가 안보와 직접적으로 연계된 국가·공공기관 대상 사이버 공격에 대한 예방 및 대응’도 포함됐다.
‘정보 및 보안업무의 기획·조정’은 종전 국정원법에도 있는 직무다. 하지만 사이버 공격 관련 직무는 개정안에서 새로 포함됐다. ‘사이버 공격’의 정확한 의미와 범위를 개정안에서는 명시하지 않았지만 향후 대통령령을 통해 정하도록 했다. 이에 대해 보안업계는 국정원이 국내 사이버 보안 및 안전에 대해 전반적으로 관리·감독하고 관여할 수 있도록 한 것으로 보고 있다. 시민단체들의 시각도 이와 크게 다르지 않다. 여기에서 논란이 시작된다.
사실 국가 안보와 관련된 사이버 안전 및 보안문제에 국정원이 통제권을 갖는 건 새삼스러운 일은 아니다. 2004년 이른바 ‘웜바이러스 대란’ 이후 국가 차원의 사이버 안전대책 마련이 필요하다는 지적에 따라 대통령 훈령으로 ‘국가사이버안전관리규정’이 2005년 마련됐고, 몇 차례 개정을 거쳐 현재까지 유지되고 있다.
이 규정에서는 국가 사이버 안전 관리 전반을 국정원장이 맡도록 명시하고 있다. 국가사이버안전기본계획도 국정원장이 관계 중앙행정기관들과 협의해 마련토록 하고 있고, 국가 사이버 안전에 관한 중요사항을 심의하기 위해 설치하는 국가사이버안전전략회의도 국정원 소속으로 두고 국정원장이 의장을 맡도록 했다. 사이버 공격에 대한 국가 차원의 종합적이고 체계적인 대응을 위해 만든 국가사이버안전센터도, 실제 사고가 발생했을 경우 설치하는 민·관·군 합동대응반도 모두 국정원장이 총괄한다. 정부 조직체계상 국가의 사이버 문제와 관련된 총괄 컨트롤타워는 청와대 국가안보실이지만 실질적인 모든 권한은 국정원이 갖고 있는 셈이다.
이는 그간 학계에서 논란이 돼왔던 문제이기도 하다. 지난해 11월 1일 국회에서 열린 ‘사이버안전포럼’에서 심우민 경인교대 사회교육과 교수는 “청와대 중심으로 사이버 안보 컨트롤타워를 두고 있는데 법적 근거가 미흡하다”고 지적하기도 했다. 국가사이버안전관리규정 자체가 법률이 아닌 대통령 훈령인 탓에 “국정원이 법적 근거가 명확지 않은 권한을 행사한다”는 비판도 적잖았다. 국정원법 개정안에서 국정원의 직무에 사이버 공격 예방과 대응을 추가한 것은 이 같은 지적과 비판을 감안한 조치로도 풀이된다.
 |
2015년에도 ‘민간인 사찰 의혹’ 불거져
하지만 시민단체들은 사이버 안전 관련 업무를 국정원 직무로 인정할 경우 이를 악용한 사례가 나타날 수 있다는 우려를 제기하고 있다. 한마디로 국정원을 믿지 못하는 것이다. 참여연대, 진보네트워크 등 7개 시민단체로 구성된 국정원감시네트워크는 “개정안에 대해 전반적으로 찬성한다”고 밝히면서도 “사이버 공격에 대한 예방과 대응을 국정원의 직무범위에 새롭게 포함시킨 것은 사이버 공간에서 민간인에 대한 사찰과 감시에 대한 국민적 우려를 고려하지 않은 것”이라고 지적했다.
대표적으로 2015년 불거진 국가정보원의 ‘RCS(원격통제시스템)를 이용한 민간인 사찰 의혹’은 전국민에게 큰 충격을 안겨준 사건이었다. RCS는 PC나 스마트폰의 자료를 들여다보고 원격으로 통제할 수 있는 프로그램이다. 일상에서도 널리 쓰이지만 악용하기에 따라서는 스마트폰을 감시하고 사찰할 수 있는 해킹 도구가 될 수 있다. 조사 결과 국정원은 이탈리아의 한 해킹팀으로부터 8억5000만원을 주고 ‘갈릴레오’라는 이름의 해킹용 RCS를 구매한 뒤 이를 실제로 운용한 것으로 드러났다.
국정원이 갈릴레오를 정치적 목적으로 민간인 사찰에 이용했을 것이라는 의혹이 끊이지 않았지만 국정원이 당초 밝힌 ‘국제테러·안보 목적’ 이외의 용도로는 사용된 바 없다는 게 당시 박근혜 정부의 입장이었다. 문재인 정부 출범 후 국정원개혁위원회가 발족해 내부 적폐청산태스크포스(TF)가 재차 이 의혹을 조사했지만 역시나 민간인 사찰은 없었다는 결론이 나오면서 사건은 일단락됐다. 하지만 여전히 조사 결과를 불신하는 시각이 존재한다. 사건이 불거졌을 당시 국정원의 담당 공무원이 스스로 목숨을 끊었고, 이를 둘러싼 타살 의혹까지 제기되는 등 전혀 문제가 없었다고 보기에는 너무도 많은 의혹과 논란이 있었기 때문이다. 한 시민단체 관계자는 “적폐청산TF가 사건을 조사할 당시 조사단의 국정원 서버 접근 제한 논란이 발생하는 등 완벽하게 의혹을 해소했다고 보기 어렵다”고 말했다.
국정원감시네트워크는 국회에서 법안 논의가 본격화되면 국정원 직무에서 사이버 공격에 대한 예방과 대응을 아예 삭제해야 한다는 입장이다. 오병일 진보네트워크 활동가는 “국정원이 사이버 보안 및 안전 관련 권한을 가져간다면 어떻게든 자신의 권한을 법제화하고 민간으로 확대하기 위해 노력할 것”이라며 “권한을 그대로 둘 경우 현 정권에서는 아니더라도 정권이 바뀐 뒤 국정원이 언제 또 이를 남용할지 모를 일”이라고 밝혔다. 그는 “국정원은 사이버 공간에서도 안보정보원의 역할만 제대로 하면 된다. 사이버 보안 등의 권한은 행정자치부 등 일반 정부 부처로 이관해야 한다”며 “국정원법 개정안으로 안 된다면 국가사이버안전관리규정이라도 개정해 국정원의 권한 남용을 방지해야 한다”고 덧붙였다.
국정원개혁위에는 학계나 시민단체 등 민간위원들도 참여했다. 국정원감시네트워크도 꾸준히 공동회의 결과를 위원회에 전달했고, 위원회가 개혁방안을 마련할 때도 국정원의 사이버 관련 권한을 축소해야 한다는 의견이 나왔지만 최종적으로 반영되지는 못했다. 당시 개혁위 사정을 잘 아는 한 관계자는 “국정원의 전반적인 업무·권한 축소나 대공수사권 등 다른 사안들에 비해 상대적으로 사이버 문제가 비중 있게 논의되지 못한 측면이 있다”고 밝혔다. 이를 둘러싼 국정원 내부 저항도 만만치 않았을 것이라는 추측도 나온다. 한 보안업계 관계자는 “사이버 안보나 안전이 갈수록 중요해지면서 국정원 내부의 관련 조직도 이에 비례해 커지고 있다”며 “국정원 입장에서는 사이버 공간을 총괄할 수 있는 권한을 놓치기 싫었을 것”이라고 말했다.
김병기 의원실 관계자는 “현재 개정안이 국정원을 둘러싼 모든 논란과 문제를 해결할 수 있다고 보지는 않는다”며 “사이버 관련 문제는 향후 국회에서 각 분야의 의견 등을 참고해 추가로 논의해 나갈 방침”이라고 밝혔다.
정보 기획·조정권도 폐지해야
국정원감시네트워크는 개정안에서 종전에 있던 ‘정보 및 보안업무의 기획·조정’을 그대로 국정원 직무에 포함시킨 것도 문제삼고 있다. 이 역시 지난 정권에서 국정원의 입맛에 맞게 악용된 사례가 많기 때문이다. 국정원법상 ‘정보 및 보안업무의 기획·조정’에 대한 구체적인 업무범위나 지침은 대통령령으로 정하고 있는데, 그 내용을 보면 실로 막강하다.
대통령령을 보면 국정원은 국외정보, 국내 보안정보, 통신정보 등 국가에서 작성되고 유통되는 거의 대부분의 정보를 열람하고 필요할 경우 국정원장이 이에 대한 수사 지휘 등의 초법적인 조치를 내릴 수 있도록 규정하고 있다. 관장하는 정부 부처만 해도 검찰이 속한 법무부부터 경찰이 속한 행정자치부, 과학기술정보통신부, 국방부 등 중요한 정보를 생산하고 다루는 전 부처가 포함된다.
 |
국정원개혁위 내 적폐청산TF가 지난해 8월 발표한 이명박 정부 시절 국정원의 정치·선거 개입 행위들의 상당수가 바로 이 ‘정보 및 보안업무의 기획·조정’이라는 권한이 악용된 대표적 사례다. 대통령령에 따르면 국정원은 형법이나 국가보안법에 명시된 국가 전복세력 등 ‘정보사범’에 한해 정보를 수집하고 수사 지휘를 할 수 있도록 돼 있지만, 원세훈 당시 국정원장은 2011년 10·26 재·보선 직후 “선거사범을 최단기간 내 처리해야 한다”며 야당 후보자 및 지지자를 대상으로만 검·경 지휘부에 신속하고 엄정한 수사와 처벌을 독려한 것으로 확인됐다. 업무범위에도 속하지 않는 선거사범을 놓고 국정원장이 검·경을 좌지우지한 셈이다. 원 전 원장이 ‘좌파 척결’이나 댓글부대 운용 등과 같은 극단적인 행동에 나선 배경에도 이 같은 초법적인 권한이 깔려 있는 것으로 전문가들은 보고 있다.
근본적으로는 국정원에 과도하게 쏠려 있거나 여러 부처별로 분산돼 있는 사이버 안보 및 보안 관련 문제를 통합적으로 관리할 수 있는 법체계 마련이 시급하다는 지적이 제기된다. 그간 시도가 없었던 것도 아니지만 매번 인권침해 등 논란 속에 제대로 공론화된 적이 없다.
19대 국회에서도 당시 새누리당이 사이버테러방지법을 발의했지만 ‘국민의 기본권을 크게 침해한다’는 비판을 받던 테러방지법과 별반 차이가 없다는 지적 속에 국회 임기 만료와 함께 폐기됐다. 올 1월에는 국정원이 발의한 ‘국가사이버안보법안’이 국회에 발의됐지만 이 역시 국정원에 과도한 권한을 부여하고 있다는 비판을 받고 있어 입법 가능성이 낮다.
이동훈 고려대 정보보호대학원 교수(한국정보보호학회 회장)는 “사이버 공간과 관련된 정책, 조직, 관행 등의 부분에서 국민들이 체감할 수 있는 변화가 없고 민간 참여도 제한돼 정책의 불투명성도 높은 상황”이라며 “대통령이 사이버 공간에서의 국가 안보와 국민 안전에 대한 명확한 관심과 의지를 가지고 국민들이 인정하고 신뢰할 수 있는 사이버 보안 거버넌스를 구축하는 게 필요하다”고 밝혔다.
박춘식 서울여자대학교 정보보호학과 교수는 “현행 국내 사이버 보안 대응은 공공·민간부문이 제각각 분리·독립, 대응하고 있어 광범위한 사이버 공격 위협에 효율적으로 대처하기가 어려운 실정”이라며 “정부와 민간이 함께 협력해 국가 차원에서 체계적이고 일원화된 사이버 공격 예방·대응업무를 수행하기 위해 통합법 제정이 필요하다”고 밝혔다.
현 정부도 이 같은 문제를 모르는 건 아니다. 문재인 대통령과 여당은 선거공약으로 “독자적인 사이버 보안전략 컨트롤타워를 설치하고 사이버 보안 역량 강화를 위해 국가적인 종합대책을 수립하겠다”고 밝힌 바 있다. 사정당국의 한 관계자는 “청와대 사이버안전비서관실 주도로 현재 종합대책을 수립하기 위해 다양한 방안을 논의하고 연구 중인 것으로 알고 있다”고 밝혔다. 논의되는 방안 중에는 현재처럼 국정원이 총괄하는 형태를 벗어나 실질적인 컨트롤타워를 원래 취지대로 청와대 국가안보실이 맡되 국정원, 국방부, 과기정통부, 민간부문 등이 수평적으로 업무를 공유하고 협력하는 방안도 포함된 것으로 알려졌다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
‘독자적 사이버 컨트롤타워’는 공약
발의한 법안대로 국정원법 개정안이 국회를 무사히 통과할 수 있을지도 관건이다. 야당에서 모두 국정원 개정안에 반대하고 있기 때문이다. 1월 15일 열린 자유한국당 원내대책회의에서 윤재옥 원내수석부대표는 “국가정보원에 간첩을 잡지 말라는 것은 경찰에 도둑을 잡지 말라는 것과 같다”며 “북핵 위기상황에서 국가 안보가 위태롭지 않겠느냐”고 말했다.
조국 수석이 권력기관 개혁방안을 발표하며 “정파적 이해관계를 떠나 국가 권력기구가 국민들을 위하여 존재하고 상호 견제·감시하도록 대승적으로 검토해 주시기를 국회에 간곡히 부탁 말씀 드린다”고 밝혔지만, 국회 사법개혁특별위원회 자유한국당 간사인 장제원 의원은 “야당과 협의하지 않은 채 개혁안을 발표했다”며 청와대에 사과를 요구하며 16일 예정됐던 사개특위 위원장과 3당 간사회의에 불참을 선언했다. 그 결과 국회 사개특위는 추후 일정도 잡지 못한 채 첫날부터 파행을 겪었다.
국민의당과 합당을 선언한 바른정당 유승민 대표도 같은 날 “국가정보원의 대공수사권을 폐지하고 경찰에 이관하는 것을 분명히 반대한다”며 “국정원 문제의 본질을 건드리지 못하고 엉뚱하게 대공수사권을 폐지하는 이 정부의 의도가 무엇인지 크게 우려된다”고 밝혔다. 안철수 국민의당 대표의 경우 직접적으로 개별 개혁안에 대한 찬반 언급을 하진 않았지만 “개혁의 주체는 청와대가 아니라 국회”라며 우회적으로 청와대의 개혁안에 반대한다는 입장을 밝힌 상태다.
<송진식 기자 truejs@kyunghyang.com>
▶ 경향신문 SNS [트위터] [페이스북]
▶ [인기 무료만화 보기]
▶ [카카오 친구맺기]
©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
