국회 정보위원회가 국가사이버안보법안 심의를 개시했다. 정보위원회는 국가정보원을 다루는 상임위원회다.

이 법안은 국정원 고위 간부 출신인 더불어민주당 의원 김병기가 대표 발의했다. 국민의힘 의원 조태용도 비슷한 내용의 사이버안보기본법안을 발의했다.

두 법안은 박근혜 정부가 말년에 추진하던 사이버테러방지법과 꼭 닮았다. 당시 반대가 크자 박근혜의 마지막 총리 황교안은 대통령권한대행 기간에 법안 이름을 사이버보안법으로 바꿔 통과시키려 했었다.

이 법안은 국정원이 사이버 안보 대응에서 민·관·군에 대한 사실상의 총괄 지휘부(컨트롤 타워) 구실을 하면서 사이버안보계획을 제출해 정부 각 기관들을 조정하며, 각종 정보 수집과 사찰을 자의적으로 할 수 있는 내용이었다.

사이버 보안이라는 것은 개인 정보 보안(암호와 해킹 방지 등)도 포함하는 문제인데, 그런 사이버 보안을 모두 국가 안보(테러 대응) 문제로 다루겠다는 것이다. 정보 보호를 빌미로 국가가 개인 정보를 임의로 들여다볼 권한을 갖겠다는 것이다.

이런 악법이 늘 그렇듯이, 법안이 막겠다는 사이버 테러에 대한 규정은 정작 모호하다. 그런 모호한 규정을 근거로 사이버 테러를 원천 차단하겠다고 하니 국정원의 광범한 사찰이 가능하고 정당화되는 것이다. 다른 정부 부처와 민간 통신기업들에게 광범한 통신 기록을 받아 내고 심지어 보안 장비들도 들여다볼 수 있다.

이 법이 활용할 ‘보안관제 시스템’은 “IP 주소 같은 사용자들의 접속 정보나 패킷, 다운로드한 파일 등을 수집하거나 실시간으로 분석”한다. 특정인의 인터넷 사용 전반에 대한 사찰도 가능해지는 것이다.

감히 이런 법안을 촛불 운동 때에 내놓았으니 통과시킬 수는 없었다. 이후 문재인 정부 첫해 국정원이 다시 비슷한 법안을 냈으나 역시 통과되지 못했다.

김병기 안은 “사이버 테러”를 “사이버안보 위협 행위”로 단어만 바꿨을 뿐, 이 법안을 그대로 이어받는다. 다만 사이버안보위원회를 대통령 소속에서 아예 국정원장 소속으로 두고, 민간 기업들까지도 국정원 관할 대상에 포함시켰다는 것이 다르다.

그러므로 김병기 안은 “이름만 바꾼 사이버테러방지법”이다. 이 법안은 국가의 억압적 기관들이 비밀리에 벌이는 광범한 사찰과 감시를 합법화하는 것이고, 국정원에 날개를 달아 주는 것이다. 법안 자체를 반대해야 한다.

비밀 정보기관

언론 보도를 보면, 정부 내에서도 이견이 커 조율을 위한 관계부처 회의를 청와대가 소집했었다고 한다. 이는 청와대가 이 법안을 밀고 있다는 방증이기도 할 것이다. 결국 이 조율이 실패해 경찰청장 김창룡은 공개적으로 국정원 권한 강화에 반대했다.

그러나 총괄 지휘부를 대통령 소속으로 하느냐, 국무총리 소속으로 하느냐가 악법의 성격을 바꾸지는 않는다.

무엇보다 어떻게 해도 실질적으로 국정원이 중심 구실을 하는 것은 달라지지 않을 것이다. 문재인 정부가 고친 국가정보원법에서도 사이버 테러 대응 전반에 대한 계획과 조정은 국정원의 임무다.

민간 IT 기업 일부도 반대하지만, IT 빅테크에 대해 국가가 통제를 늘리는 것은 최근 추세다. 일본도 사이버 보안 인프라나 기술 유출 방지를 위한 경제안보법을 추진하고 있다.

장기 침체와 국제 질서 불안정 속에서 국가 간 안보 경쟁(사이버 안보를 포함한), 국가 간·기업 간 기술 경쟁(기술 보안)이 갈수록 치열해지고 있다. 또한 이런 요인들에 기인한 정치적 불안정 때문에 저항이 빠르게 번질 수도 있다. 국가가 민간에 대한 감시와 통제 기능을 강화할 필요도 커지는 것이다. 이런 것들이 이 법안의 배경이다.