ⓒ게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

북한 등 국가배후 해킹조직의 사이버 공격이 현재 진행형인 데 반해 법원·헌법재판소 등 주요 공공기관의 사이버 보안 관리를 강화하는 법안은 결국 해를 넘겼다. 더욱이 소관 상임위원회에서 제대로 된 논의조차 진행되지 않는 실정이다.

29일 정보보호업계와 국회 의안정보시스템 등에 따르면, 법원·헌법재판소·중앙선거관리위원회 등 주요 공공기관의 사이버 보안 관리를 강화하는 내용의 법안이 해당 상임위에 계류 중이다.

박충권 국민의힘 의원과 유상범 국민의힘 의원이 각각 대표 발의한 전자정부법 일부개정안과 유 의원이 대표 발의한 국가정보원법 개정안 등이 대표적이다. 세 법안 모두 북한 해킹조직 '라자루스'가 국내 법원 전산망을 침입해 2년 넘게 최소 1테라바이트(TB)에 달하는 자료를 탈취했다는 사실이 드러나자, 주요 공공기관 해킹 예방과 피해 확산 방지를 위한 대책을 담았다.

먼저 박충권 의원안은 정보통신망 등에 심각한 위협이나 업무수행에 현저한 지장을 초래하는 사이버 공격·위협이 발생한 경우, 국회·법원·헌재·선관위 등 헌법기관을 포함한 행정기관의 장이 지체 없이 국정원장에게 알리도록 의무화하는 게 골자다. 이번 법원 해킹 사고에서 법원 행정처가 해킹 사실을 즉시 국정원에 알려 수사를 시작했다면 추가 피해를 방지할 수 있었다는 지적이 나왔기 때문이다.

유 의원이 발의한 전자정부법 개정안은 정보통신망 등 보완조치와 이행여부 점검에 있어 헌법기관의 경우엔 해당 기관의 장이 필요하다고 인정하는 경우에만 적용하도록 하는 예외 조문을 삭제하고, 헌법기관을 포함해 국가기관의 정보시스템 안전성 전반에 대해 범정부 차원 현황조사 및 점검 조항을 신설하는 게 핵심이다. 헌법기관은 자체적으로 사이버 안보 분야를 관리하고 있어 대처에 한계가 있다는 판단에서다.

다만 국회 행정안전위원회 전문위원은 두 법안 검토보고서에서 사이버 공격 사례를 볼 때 입법취지가 타당하다면서도 기관의 독립성과 자율성 보장을 함께 고려해야 한다고 했다. 두 법안 모두 지난 9월 국회 행안위에 상정된 이후 잠들어 있는 상태다.

유 의원이 지난 6월 대표 발의한 국가정보원법 일부개정법률안도 국회 정보위원회에서 계류 중이다. 이 법안은 국정원이 사이버안보 직무를 수행할 수 있는 대상기관에 국회·법원·헌재·선관위를 포함하는 내용을 담았다.

정보위 전문위원은 검토보고서에서 전문적·실효적인 사이버 침해사고 예방·대응 필요성 측면과 함께 헌법상 독립기관의 독립성·자율성 침해 가능성 측면을 종합적으로 고려해야 한다고 밝혔다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]