사이버 안보법 - 대한민국

대한민국은

사이버범죄의 유형과 적용법조

현재 한국의 사이버 안보 관련 법제는 대통령 훈령으로 만든 ‘국가사이버안전관리규정’이 전부인데, 그나마 사이버 위기가 발생했을 때 상황 전파 등에 관한 내용만을 다루고 있다는 평가가 있어 왔다. 또한 전자정부법, 정보통신기반보호법, 정보통신방법 등에 사이버 안전 관련 규정이 산재해 있지만, 이는 일상적인 정보 보호에 중점을 둔 것이어서 사이버 공격에 대응하기에는 역부족이라는 우려도 제기되어 왔다.

이러한 법제정의 필요성에 동조하여 국회 차원에서 ‘국가사이버테러 방지에 관한 법률안(서상기 의원 발의)’, ‘국가 사이버안전관리에 관한 법률안(하태경 의원 발의)’, ‘사이버위협정보 공유에 관한 법률안(이철우 의원 발의)’ 등이 발의되었지만 국정원의 권력남용이나 프라이버시 침해에 대한 우려 등을 이유로 그 처리가 지연되었다.

이러한 사이버 안보 관련 법률 제정 과정에서 관건이 되는 것은 국정원의 위상과 역할이다. 찬성하는 측의 주장은, 1) 국가차원의 사이버 위기관리 등을 위한 법제가 시급히 요구된다는 점, 2) 현재 사이버안보마스터플랜과 훈령에 따라 국정원이 실제 컨트롤타워 역할을 수행하고 있는 부분을 법률에 규정함으로써 그 기능을 강화를 수 있다는 점

3) 국정원은 국내에서 사이버 공격 등에 대한 분석 및 대응에 있어 최고의 기술력과 노하우가 있다는 점 등을 강조하고 있다.

이에 비해 반대하는 측의 주장은

1) 국정원의 사이버 공간에 대한 통제력이 과도하게 될 위험이 있다는 점

2) 현재 사이버안보마스터플랜과 훈령에 따라 국정원이 실제 컨트롤타워 역할을 수행하고 있는 부분을 법률에 규정함으로써 그 기능을 강화할 수 있다는 점

3) 민간과 공공간의 정보공유 과정에서 개인정보가 유출되어 프라이버시가 침해될 수 있다는 점

4) 최근 국정원이 정부 입법으로 제정을 추진하고 있는 사이버안보기본법에는 그동안 논란이 되어왔던 ‘사이버위협정보공유센터’를 국정원이 아닌 국무조정실 소속으로 두는 안이 담겨있다.(11월 개소 예정 - 사이버안보협력센터)

다시 말해, 사이버 안보의 국가전략을 모색하는 과정에서 나타날 수 있는 과잉 안보담론의 출현을 경계해야 한다.

1) 기술합리성과 효율성의 논리에 지나치게 매몰되는 과잉 안보화

2) 사이버 공간의 활동을 지나친 냉전논리와 군사논리로 이해하는 과잉 군사화

3) 사이버 안보 문제를 지나친 정치적 논리, 특히 국가권력의 논리나 좌우 이념의 논리로 몰고 가는 과잉 정치화

4) 국가 행위자들이 벌이는 제로섬 게임의 양상을 과장하는 과잉 현실주의

한국의 경우, 주변4강으로 불려온 미국, 중국, 일본, 러시아 등과의 양자 및 다자간 협력이 중요한 변수가 될 수밖에 없다. 그러나 사이버 안보 분야에서 이들 네 나라는, 자원권력의 잣대로 본 ‘강’이라는 표현보다는 네트워크 권력 개념을 원용해서 보는 주변 4망으로 파악하는 것이 좀 더 적절하다.

사이버 안보 분야에서 이들 국가들이 생성하는 구조는, 물질 권력의 분포로서의 구조라기보다는 행위자들의 상호작용이 생성하는 관계구도, 즉 네트워크 구조라고 할 수 있다.

※ 출처: