[이만종 칼럼] 사이버안보법 제정, 성숙한 논의 필요

영화에 등장하는 사이버 전쟁은 박진감 넘치면서도 손쉽게 진행된다. 마우스와 키보드를 몇 번 클릭하고 두드리는 것만으로도 해킹에 성공하고 바이러스를 심어 놓는다. 이 같은 위험은 단순히 영화적 허구에 머무르지 않는다. 실제로 우리 국가 안보와 경제의 무수한 핵심 분야도 현재 이 같은 위험에 처해 있다.

 

북한은 2010년대 중반 이후 사이버 공간에서 금융 공격과 해킹을 주요 외화 수익원으로 삼고 있는 것으로 알려져 있다. 지난해 9월 미국 하버드대 벨퍼센터가 발표한 ‘국가 사이버 역량 지표 2022’에 따르면 북한의 암호화폐 해킹 공격 역량은 세계 1위다.

 

더구나 정찰총국이 관리하는 ‘라자루스’ 등 정예 조직에서 활동하는 300~500명이 지난 2년여 동안 해킹으로 탈취한 돈과 암호화폐의 규모는 10억달러(약 1조3천160억원)가 넘고, 이는 북한 미사일 프로그램 자금의 약 30%에 해당한다는 게 미 백악관 국가안보회의의 최근 분석이다. 현재 북한의 전체 해커 규모는 6천명 이상으로 추정된다.

 

이런 측면에서 지난해 11월 제정안이 입법 예고된 ‘국가 사이버 안보 기본법’은 필요성을 인정할 수 있다. 그러나 벌써 정보의 주도권, 사생활 침해 문제 등 세부적 사항에서 논란이 제기되고 있다. 자칫 과거와 같은 공안정국의 매카시즘이 되풀이될 수 있다는 공권력 불신에 대한 일각의 우려와 비판도 강하다.

 

물론 사이버안보법의 존재가 사이버 공격을 방지하는 실재적인 효율과 가치를 얼마나 갖고 있는가 하는 입법의 타당성 문제는 논의될 사안이다. 이 법 제정이 사이버 공격에 대한 모든 행위를 차단하는 완벽한 안전장치가 될 수는 없기 때문이다. 비록 ‘법’이 존재해도 모든 불법을 무조건 막아내기 어렵다는 이치다.

 

헌법상 국민의 기본권과 존엄성을 보장하는 법에 대한 ‘용인성(容認性)’ 측면도 살펴야 한다. 이는 2013년 미국 국가안보국(NSA)의 무차별 개인정보 수집 실태를 폭로한 전 중앙정보국(CIA) 요원 에드워드 스노든의 사례에서 볼 수 있듯이 국민의 인권과 사생활 침해가 심해질 수 있다는 우려를 억지라고 치부해 버릴 수도 없다.

 

하지만 이번 사이버안보법 제정 문제는 정치적인 논쟁과 해석보다는 국가 안보 수호라는 측면을 우선적으로 고려해 논의에 임했으면 한다. 지금 우리가 처한 사이버 안보 상황은 세계에서 가장 위중하지만 관련 법제 구축은 허술하다.

 

더구나 통상 국가안보 법제는 안보와 인권 간의 관계에서 상호가치가 서로 충돌할 수밖에 없는 사안이지만 국가 사이버 대응 능력 강화는 근본적으로 사이버 공간에서의 안전보장 능력과 국가 법 집행 능력의 확보라는 주요 목표를 전제로 추진돼야지 결코 찬반 양측 간 극한 대치를 벌일 일은 절대 아니라고 할 수 있다.

 

강조하고 싶은 것은 과거 테러방지법처럼 법안 통과라는 조급함으로 내용의 충실성보다는 핵심 사항이 빠진 형태만 남는 법안이 되지 않기를 기대한다. 지금 대한민국은 견제와 균형보다는 대립과 갈등으로 인한 이견을 보이는 사안이 여럿 있다. 사이버안보법 제정을 놓고도 아무 일도 못하는 싸움판 논쟁의 새로운 주제로 시작되지 않길 바랄 뿐이다.

 

나라를 지키기 위해서는 국가권력이 얼마나 타당하고 적절하게 행사될 수 있는가 하는 측면과 함께 전체적, 통시적 관점에서 사회규범적인 논의와 검토가 필요하다. 국민의 사생활 침해와 공권력 남용에 대한 우려도 향후 운영 과정에서 명확한 법률적 권한 규정 명시 등 제도적 안전장치와 높아지는 국민의 정치 성숙도가 어느 정도 차단할 것이라 믿고 싶다.