박근혜 대통령이 테러방지법에 이어 사이버테러방지법까지 처리해야 한다고 주문하자 국정원은 북한 소행으로 추정된다는 해킹 사례를 발표했고 이에 힘입어 여당은 연일 사이버테러방지법의 직권상정을 요구하고 있다. 그러나 일부 전문가들은 “사이버테러법이 제정될 경우 IT생태계 파괴로 더 큰 테러 위험이 발생할 수 있다”고 우려했다.

정보인권연구소 이사인 이은우 변호사는 11일 오전 평화방송 라디오 ‘열린세상 오늘! 윤재선입니다’에 출연해 “민간업체가 스스로 (사이버 테러를 예방)해야 하고, 인터넷에서 가장 중요한 것은 신뢰다. 정보통신망에서 신뢰를 할 수 없으면 그 정보통신망에서 다른 데로 빠져나가거나 아니면 정보 교환을 안 하게 된다”며 “지금 정부 여당이 주장하는 사이버테러방지법처럼 국정원이 그 자리를 꿰차게 된다면 오히려 사이버에 더 큰 위험이 생기게 된다”고 지적했다.

사이버테러방지법은 국정원 산하 국가사이버안전센터를 설치해, 국정원의 사이버안전관리 업무를 주요 공공기관에서 민간 영역까지 확대하는 내용을 담고 있다. 이 법안 또한 테러방지법과 마찬가지로 북한의 사이버테러 증거가 없더라도 영장 없이 민간 개인정보 수집을 할 수 있기 때문에 민간업체 포털, 언론사, 카카오톡 등 거의 모든 부문의 인터넷 활동영역이 국정원의 손에 들어온다.

특히 민간업체가 ‘취약점 보고 의무’를 이행하지 않을 경우 형사처벌까지 하는 강제조항은 최악의 독소조항으로 평가된다. 더욱이 지난 대선에서 국정원의 댓글 조작 사건으로 인한 불신이 완전히 해소되지 않은 상태에서 국정원의 권한을 대폭 강화하는 것은 오히려 원활한 정보교류를 막는 역효과가 발생할 것이라는 지적이다.

이 변호사는 “인터넷에서는 신뢰가 생명이다. 신뢰할 수 있어야 정보 교환도 서로 할 수 있다. 예를 들어서 금융권끼리는 충분히 침해 정보라든가 유의정보 교환을 하는데 만약에 그 정보 교환을 하는데 국정원이 포함돼 있다고 하면 금융기업에서 정보를 괜히 줬다가 고객한테 피해가 갈 수도 있는 것이고 뒷조사를 당할 겁도 나기 때문에 정보교류를 덜하게 된다”며 “이렇게 되면 오히려 정보교류라든가 이런 것들이 후퇴하게 되고 인터넷 기업의 경우, 고객들이나 이런 이용자들이 국외 기반을 둔 외국계 기업으로 다 빠져나가게 될 것”이라고 우려했다.

그러면서 “방범은 믿을 수 있는 데에 해야 사람들이 의심스러운 것도 서로 정보공유도 하고 알리기도 하고 원활하게 움직이게 될 텐데 국정원이 그것을 관장을 하면 이것은 자기를 비추는 감시카메라가 되기 때문에 안 하려고 한다”고 덧붙였다.

특히 그는 “외국 같은 경우도 보안 관제라든가 방범 이런 것에 국가정보기관이 들어오지 않는다. 국가정보기관은 외부에서 정보를 제공을 하고 또는 무슨 그런 사건이 터졌을 때라 연구하고 밝혀내고 이런 보조자의 역할로서 만족을 해야 한다”며 “감시하는 데까지 끼어들겠다는 것은 오히려 생태계를 파괴하고 보안 산업의 위축을 가져오고 전반적으로 IT생태계의 근본적인 파괴가 온다”고 강조했다.

이 변호사는 사이버테러 범주에 관해서도 모호하다면서 “옛날에 농협에서도 전산망 해킹됐을 때 북한 공격이다, 그 근거라는 것은 북한이 많이 사용하는 중국발 IP가 확인이 됐다, 이런 식이지 않나. 누가 하는 것인지 사실 알 수가 없고 알기도 어렵다”며 “모든 공격에서 북한이 했을 가능성이 있다면 사실은 인터넷에서 일어나는 모든 공격이 사이버테러의 잠재적인 가능성이 있는 것이고 범위를 제한할 수 없다”고 설명했다.

그러면서 “얼마 전에 국정원이 발표한 것에 의하면 민간인 스마트폰 2만 5천대가 북한에 읭해서 (바이러스에) 감염이 됐다고 발표를 했는데 2만 5천 대 뿐만 아니라 그 스마트폰으로부터 통화라든가 이런 것이 연결된 다른 스마트폰 이렇게 되면 순식간에 두 세 번 단계만 거치면 전 국민이 그 대상이 될 수밖에 없다”고 말했다.

그럼에도 북한의 사이버테러 위협이 당면해 있는 상황에서 사이버테러방지법이 필요한 것 아니냐는 물음에 “기존 법률 등에 다 관련 내용이 있다. 정보통신망에 그런 위험을 방지하고 하기 위한 노력을 하도록 되어 있다”고 했다.