리튬이온 배터리 폭발 화재로 국가 정보통신망을 관리하는 핵심 정부 기관이 먹통이 되었다. 정부와 정치권은 이번 화재의 원인 파악, 재발 방지책 수립 등을 둘러싼 논의를 이어가고 있지만, 숲은 제대로 보지 않고 나무만 보고 있다. 이번 사건이 작업자들의 사전에 모의 혹은 계획되지 않은 단순 실수로 인한 것이라면 앞으로도 이와 비슷한 상황이 발생할 가능성을 배제할 순 없다. 그렇다면, 보다 책임 있고 체계적인 관리 및 감독 시스템을 구축하여 예측지 못한 상황 발생에 따른 피해를 최소화하고 조속한 정상화를 위한 근간을 마련해야 할 것이다. 그 해답은 20여 년째 지체되고 있는 (가칭)‘국가사이버안보기본법’을 서둘러 제정하는 것이다.

현재 국가 차원의 사이버 안보를 통할하는 기본법이 없는 상황에서, 국가사이버안전관리규정(대통령 훈령) 등 여러 법령이 산재해 사이버 체계 관리, 운영, 보호 등에 있어 심각한 문제가 발생하고 있다. 사이버 영역에 대한 국민, 정부, 기업 등의 의존도가 급증하고 있어 사이버 안보의 중요성과 영향성을 객관적으로 평가 혹은 예측하는 것은 이미 불가능하다. 인공지능(AI), 양자암호, 로봇 등의 첨단 신기술이 사이버 안보 역량 강화를 위한 중요한 수단으로 주목받고 있지만, 다른 한편으로는 사이버 안보의 취약성을 극대화할 수 있다는 점도 잊어서는 안 될 것이다. 결국, 범정부 차원의 사이버 안보 대응 체계가 제대로 구축되지 않고서는 백약이 무효이다. 

국가 차원의 사이버 안보 역량 제고를 위해선 무엇보다 민간 전문가 및 기업들과의 협력이 절실하다. 우리 정부의 경우 국가정보원, 행정안전부, 국방부, 경찰청 등을 중심으로 한 부처 간 이기주의뿐만 아니라 민간과의 ’일방통행식‘ 협력으로 정부의 사이버 안보 역량을 강화하는데 민간 인프라를 제대로 활용하지 못하고 있다. 환자가 제대로 된 치료 처방을 받기 위해선 의사가 필요한 정보를 충분히 제공해야 하는데, 정부는 민간과 협력할 때 정부가 필요한 부분에 대해 제한적으로 민간에 정보를 제공하고 있어 민간 분야에서 축적된 역량을 정부가 제대로 활용하지 못하는 악순환이 이미 고착되어 있다. 

’국가사이버안보기본법‘ 제정 필요성에 대해선 정치적 공감대가 형성되어 있지만, 개인정보보호, 법률의 실효성, 정부 부처 간 책무 조율 등에 대한 정치적 이견으로 진전되지 못하고 있다. 무형의 공간인 사이버 영역을 통제하는 것은 유형의 공간에 대한 통제보다 어렵고 난해하다. 사이버 공간에서 보장되는 익명성, 개방성, 자율성에 대한 통제는 ’헌법 제17조‘에 규정된 개인 생활에 대한 자유를 침해할 소지가 매우 크다. 사이버 안보 강화를 위해서 개인의 자유를 보호해야 하는 국가의 책무가 간과되어선 안 되지만, 개인의 자유를 더욱 안전하게 지키기 위해선 정부와 개인의 보다 책임 있는 역할이 요구되는 시점이다.

이번 국가정보관리원 화재로 인해 정보 보호 및 관리의 중요성이 널리 인식된 가운데, 국회는 ‘국가사이버안보기본법’ 제정을 위한 초당적 협력이 필요하고 더 나아가 국민적 공감대를 확산시키기 위한 정치적 노력을 기울여야 한다. 지금의 사이버 안보 역량이 제고되지 않은 상황에서 우리나라가 정보 강국을 지향한다는 것은 어불성설이다.

박진호 전 국방부 정책자문위원