국가정보원 관련 여러 법안이 정쟁에 휩싸이면서, 핵심기술 보유 기업·기관에 사이버테러 대응을 의무화한 사이버위기관리법까지 외면당할 처지에 놓였다.

　사이버위기관리법은 공공기관·지방자치단체·주요정보통신기반시설관리기관과 국가 핵심기술을 보유한 기업·연구기관 등을 사이버위기 ‘책임기관’으로 지정하고 사이버공격 대응 체계를 갖출 것을 의무화한 법안이다.

　한나라당 공성진 의원이 대표 발의한 이 법안은 국정원을 사이버 위기 관리의 주관 기관으로 규정하면서 국정원 5법 중 하나로 불리게 됐다.

　국정원법 개정안 등은 국정원 업무 영역 확대 등이 정치 사찰 가능성에 대한 논란으로까지 번지면서 정쟁의 대상이 된 상황이다.

　이 법안은 그러나 중요 기관이 보안 관제센터를 구축하고 피해 예방을 의무화하는 등의 조치를 담고 있어 법안 통과 여부에 정보보호 업계가 관심을 집중하고 있다.

　이 법안은 중요 기관과 기업을 책임기관으로 규정하고 그 기관장이 사이버공격 정보를 탐지하고 대응할 수 있는 보안관제센터를 구축하거나 전문 보안 관제센터에 그 업무를 위탁하도록 하고 있다. 또한, 국정원장은 사이버공격에 대한 체계적인 대응을 위해 사이버위기경보를 발령할 수 있으며 책임기관 장은 피해 발생 예방을 의무화하도록 했다.

　정보보호 업계에서는 최근 북한ㆍ중국 등에 의한 정부자료 해킹 건수가 13만 건에 달하는 등의 실정을 감안할 때 서둘러 위기 관리를 강제해야 한다고 주장하고 있다.

　백의선 한국정보보호산업협의회 부회장은 “책임기관들의 보안관제를 의무화해 국가차원에서 종합적 대응체제를 구축하겠다는 점이 바람직하다”며 “이것은 또한 새로운 보안시장을 만들어 전문 보안인력 중심의 대량의 일자리를 창출할 수 있을 것”이라고 말했다.

　 문보경기자 okmun@etnews.co.kr