국회가 4일 사이버 안보 위협이 발생할 경우 국가정보원이 정보통신기기를 제한할 수 있도록 하는 내용의 ‘사이버안보기본법’ 논의에 돌입했다. 여야는 북한, 중국 등 사이버 테러 위협이 증가하는 상황에서 안보 대책이 필요하다는 데 의견을 모았다. 다만 기업들은 중국 기업인 화웨이가 자국 국가안전부의 통제로 인해 영미권 통신망 사업에서 배제된 사태가 한국에서도 발생할 수 있다고 우려하고 있다.

국회 정보위원회는 이날 소위원회를 열고 김병기 더불어민주당 의원이 발의한 국가사이버안보법과 조태용 국민의힘 의원의 사이버안보기본법을 처음으로 논의했다. 여당 안은 국정원 산하에 사이버안보위원회를 두고 정부 기관을 대상으로 사이버 안보 기본계획을 수립하도록 하는 내용을 핵심으로 한다. 정보통신기기·설비·소프트웨어가 사이버 안보 위협을 받을 경우 시험·분석·사실 조회 등을 할 수 있다.

여야는 이날 사이버안보기본법 제정 필요성에 공감했다. 정보위 한 의원은 “법안 제정의 필요성이 커지고 있어 21대 국회에서 가급적 빨리 법을 만들어야 한다는 데 여야 의견이 일치했다”고 전했다. 특히 지난해 5월 원자력연구원, 지난해 6월 한국항공우주산업(KAI)이 해킹 공격을 받았음에도 이에 대응하기 위한 구체적인 수단과 절차가 부족했다는 지적에 힘이 실렸다. 여야는 오는 9일 민간 기업과 정부 관계자들이 참여하는 토론회를 열고 각계 의견을 모으기로 했다.

하지만 정보통신 기업들은 정부가 기업의 보안 정보를 요구하면서 불거진 ‘화웨이 사태’가 국내에서도 발생할 수 있다는 우려를 내놓고 있다. 미국은 화웨이가 판매하는 스마트폰을 통해 자국 국민의 개인 정보가 중국에 유출될 수 있다는 이유를 들어 화웨이를 거래금지기업에 올렸고, 영국과 캐나다 기업들도 화웨이 제품 불매에 동참했다. 정보기술(IT)업계 한 관계자는 “국정원이 네이버, 카카오, 통신 3사 등의 각종 서비스에서 나온 데이터를 마음대로 확인할 수 있다는 사실이 알려지면 중국 화웨이 IT기기나 틱톡처럼 배척당할 수 있다”고 우려했다.

국가 안보 위협을 이유로 법원의 허가 없이 디지털 정보를 확인할 수 있도록 한 내용도 독소 조항으로 꼽힌다. 김 의원 안은 사이버 안보 위협 행위가 발생할 경우 국정원장이 고등법원 수석판사 허가를 받아 해당 기업이나 기관의 디지털 정보를 확인할 수 있도록 규정하고 있다. 다만 국가 안보를 위협하는 행위, 국가·공공기능 유지에 심각한 위협이 발생할 경우 고등법원 수석판사 허가를 받지 않아도 된다는 예외 조항을 뒀다. 민주사회를 위한 변호사모임, 참여연대 등 진보 시민단체 역시 국정원의 민간 사찰을 이유로 법안을 반대하고 있다.

김인엽/김주완 기자 inside@hankyung.com