□ 한국사이버안보학회 법제도연구위원회는 2024년 4월 25일 국내를 대표하는 정보통신망 정보보호 콘퍼런스 '넷섹(NetSec)-KR 2024'에서 사이버위기관리법제를 주제로 세션을 열었다.

□ 사이버안보 입법 노력은 2006년부터 이어지고 있으나 그간 컨트롤타워 등 추진체계 논쟁으로 국회의 문턱을 넘지 못하고 있다. 최근에는 국가지원 해커조직이나 랜섬웨어 등 글로벌 환경에서의 사이버안보 위협이 더욱 심화되고 있어 국가사이버안보기본법을 제정하기 위한 노력이 다시 추진되고 있는 상황이다. 

□ 이날 세션에서는 '윤석열 정부 사이버위기관리 거버넌스의 현황과 과제(권헌영 고려대 정보보호대학원 원장, 한국사이버안보학회 부회장)', '사이버안보전략 평가와 바람직한 운영방안(김기범 성균관대 교수)', '사이버안보 입법의 주요 쟁점과 선결과제(윤상필 고려대 연구교수)'가 발표되었다.

□ 첫 번째 주제발표를 맡은 권헌영 교수는 변화하는 사이버안보 환경을 조명하고 윤석열 정부의 사이버안보 거버넌스 개선 방향과 과제를 소개했다. 권헌영 교수는 최근 개정된 사이버안보 업무규정의 주요 내용과 윤석열 정부에서 구상하고 있는 사이버안보 추진체계를 분석하며 이를 법제화할 필요가 있다고 강조했다. 지금 상황에서는 국가정보원법의 시행령으로 사이버안보 업무를 수행하고 있지만 첩보 및 정보업무 범주를 넘어선 구체적인 사이버안보 조치를 하기 위하여 명확한 권한과 책임을 정하고 민간과의 협력을 위해서는 결국 사이버안보기본법 제정이 불가피하다고 밝혔다.

□ 두 번째 주제발표를 맡은 김기범 교수는 사이버범죄 대응을 중심으로 사이버안보전략을 분석하고 사이버안보 차원에서의 사이버범죄 대응방안을 제안했다. 김기범 교수는 그간 사이버안보전략 논의를 살펴보면 사이버범죄에 실질적으로 대응하기에는 일부 부족한 점이 보인다고 지적했다. 특히 해킹 조직을 추적해 특정하고 가상자산 수익을 회수하며 실질적인 사이버수사와 국제공조 역량을 갖추고 있는지 돌아봐야 한다고 주장했다. 결론을 통해 김기범 교수는 사이버범죄 대응 역량을 개선하기 위해 경찰청의 사이버수사국을 복구하고 사이버범죄 전담 연구조직을 신설해야 한다고 밝혔다. 또한 실질적인 사이버범죄 수사를 위해 사이버범죄 신고포상금을 대폭 확대하고 범죄 근원지를 추적할 수 있도록 해야 한다고 주장했다.

□ 마지막 발표에서 윤상필 박사는 사이버안보 입법 노력의 변천을 분석해 핵심 쟁점들을 도출하고 2000년대 중반부터 이어져 온 사이버안보 입법을 성공적으로 추진하기 위한 과제를 제안했다. 윤상필 박사는 안전에 관한 문제는 정치적 이해관계를 넘어서 초당적 접근으로 다룰 필요가 있다고 강조했다. 이에 따라 국민의 권리와 의무에 실질적인 영향을 미칠 수 있는 핵심 쟁점에 대한 범사회적 공론이 이루어져야 한다고 주장했다. 특히 신뢰 문제가 지지부진하게 이어져 온 논쟁의 핵심 중 하나였다는 점에서 새로운 권한을 주는 만큼 비례적 관점에서 실질적인 오남용 감독을 위해 외부의 전문 독립기구를 신설해야 한다고 제안했다.