김상훈 의원이 해킹에 의한 개인정보 탈취, 국가안보 위협 등 사이버 공격에 대한 공공과 민간 부문의 통합 대응 체계 마련을 위한 '사이버안보 기본법' 제정안을 발의했습니다.

최근 SKT, KT, LGU+ 통신 3사 및 롯데카드, SGI서울보증 등 금융권의 해킹 사고를 통한 사이버 위협은 국가 및 국민 생활 전 분야에 심대한 영향을 미칩니다.

이러한 사이버 위협에 신속하게 대응하고 조기 진화하기 위해서는 소관 분야별 대처보다는 통합적 대응이 필수적이지만, 공공과 민간 부문의 통합적 대응을 위한 체계가 갖춰지지 않아 광범위한 사이버 공격에 효율적인 대처가 어려운 상태입니다.

현재는 국가정보원이 공공 분야를, 국방부 사이버작전사령부가 국방 분야를, 과학기술정보통신부와 한국인터넷진흥원이 일반 기업 등 민간 분야를, 금융위원회와 금융 보안원이 금융 분야 사이버 보안을 각기 전담하고 있습니다.

SKT, KT, 예스24 등 통신사, 일반 기업 해킹 사고는 과기부가 대응하고, 롯데카드, SGI서울보증 등 금융권 해킹 사고는 금융위 소관이어서, KT 무단 결제 사건의 경우 금전 피해가 발생했음에도 금융위가 개입하지 못했습니다.

이에 따라 '사이버안보 기본법'을 제정해 공공과 민간이 함께 협력하여 지속해서 발생하는 사이버 공격에 대한 능동적이고 효율적인 대처가 가능하게끔 대응체계를 마련하고, 사이버안보에 관한 국가의 전략 및 정책 수립을 통합적으로 추진할 수 있도록 하기 위해 새로운 법률안을 발의했다고 김 의원은 설명했습니다.

3년 단위 국가 차원 사이버안보 계획 수립, 대통령 소속 '국가사이버안보위원회' 설립, 민관합동 통합 사이버안보 총괄하는 국정원 '국가사이버안보센터' 설치, '국가사이버위협정보공유시스템' 구축, 운영, 사이버 위협 식별 시 경보 발령 체계 마련 등의 내용을 담았습니다.

또 국정원에서 이 법에 따른 사이버안보 업무와 관련한 사항을 국회 정보위원회에 반기별로 보고하도록 해 혹시 모를 국가 기관의 사이버안보 남용 행위로 국민 권익이 침해받는 경우가 없도록 견제 장치를 뒀습니다.

김상훈 의원은 "우리나라의 경우 다른 나라에서 공통으로 받는 위험성 외에 북한이라는 변수가 존재하여 사이버 공격에 대한 보다 심층적인 안전장치가 필요하다"라며 "안보에는 여야가 따로 없는 만큼 신속한 법 제정을 통해 사이버 위협 발생 시 국가 역량을 총결집하여 신속하게 대응할 수 있는 국가 시스템을 구축해야 한다"라고 밝혔습니다.