아산정책연구원은 8월 28일(목), 신소현 연구위원의 이슈브리프 ’이재명 정부의 사이버 안보 법·전략에 대한 제언’을 발표했다. 본 보고서는 이재명 정부에서 국가 사이버 안보와 관련한 법제 및 국가사이버안보전략을 어떻게 개선해야 할지에 대해 제시한다.

보고서에 따르면, 지난 거의 20년간의 사이버 안보 관련 기본법을 제정하려던 입법 시도가 실패한데는, 국민들 입장에서 국가 사이버 안보를 생각하기 보다는 사이버 안보(보안) 관련 정부 부처간의 거버넌스를 둘러싼 힘겨루기 측면이 강했으므로 더 이상의 소모적인 입법 논쟁을 지양해야 한다고 지적한다. 오히려, 관련된 국가정보원법의 개정 및 신법(新法) 제정을 통해 실질적으로 국가 사이버 안보를 강화하는 것이 필요하다고 본다.

현재 대통령령인 사이버안보업무규정을 통해 국가안보와 국익에 반하는 북한, 외국 및 외국인·외국단체·초국가행위자 또는 이와 연계된 내국인의 활동을 대상으로 국외나 북한에 소재하는 거점에 대한 선제적인 추적 및 무력화 조치를 가능케 하는 것은 법체계상 바람직하지 못하다고 지적했다. 최근 5월 일본 의회가 통과시킨 소위 ‘능동적 사이버 방어법’처럼 법률로서 규정해야 할 내용이며, 이러한 선제적 추적과 무력화 조치의 오남용을 통제하기 위한 장치를 반드시 두어야 한다는 주장이다. 이러한 입법례는 미국, 영국, 호주, 캐나다, 네덜란드, 일본 등 우리와 같은 유사입장국가들에게서 공통적으로 나타난다.

아울러, 온라인 정보 조작을 통한 외세의 개입 활동에 대응할 수 있는 적절한 법제가 정비되어 있지 않으므로 역시 다른 유사입장국가들과 마찬가지로 이를 규율하는 법률을 제정하고, 간첩죄를 비롯한 관련 법령의 정비도 해야 한다고 지적한다.  

마지막으로, 2024년 미국 하바드대학교 케네디 스쿨 벨퍼 센터가 조사 비교한 7개국(미국, 영국, 독일, 호주, 일본, 싱가포르 및 한국) 국가사이버안보전략 연구에서 한국이 최하위를 기록한 결과에서도 언급된 바와 같이, 그간 우리나라의 국가사이버안보전략은 그 구체성이 부족하고 포괄적인 국가전략을 담고 있지 않았다고 지적한다. 이에 이재명 정부에서 새롭게 세울 국가사이버안보전략은 사이버기본계획단에 있는 내용들을 포함한 좀 더 종합적이고 구체적인 전략이어야 하며, 이전 전략의 이행을 리뷰하고 새로운 안보 환경의 변화를 반영해야 한다고 주장한다. 

* 이슈브리프 관련 문의: 신소현 연구위원 02) 3701-7352, sshin@asaninst.org