사이버 안보, 국정원-美 CISA 업무협약부터 시행령 개정까지
윤석열 정부는 ‘공산·전체주의 세력’에 대응해 국가정보원의 역할을 강조하고 있지만, 다수당인 더불어민주당은 문재인 정부 때부터 국정원 ‘힘 빼기’에 나서고 있는 상황이다. 국정원이 행정부와 입법부 사이의 ‘치킨 게임’에 휩싸인 모습이다. 실제로 문재인 정부 때 민주당 주도로 개정된 국정원법에 따라, 내년부터 대공수사권이 국정원에서 경찰로 이관된다. 반면, 국정원은 새로운 위협으로 떠오른 사이버 테러·범죄에 대비해 ‘사이버 안보’ 분야를 강화하고 있다.
윤석열 대통령은 올해 78주년 8·15 광복절 경축사에서 “공산·전체주의를 맹종하며 조작선동으로 여론을 왜곡하고 사회를 교란하는 반국가 세력들이 여전히 활개치고 있다”면서 “공산·전체주의 세력은 늘 민주주의 운동가, 인권 운동가, 진보주의 행동가로 위장하고 허위 선동과 야비하고 패륜적인 공작을 일삼아왔다”고 밝혔다.
윤석열 대통령의 연설을 뒷받침하고 있는 것이 국정원의 간첩 수사다. 대표적인 것이 ‘창원 간첩단’ 자주통일 민중전위(자통) 사건이다. 국정원은 북한 대남 공작 기구인 문화교류국 소속 공작원들과 접선해 지령을 받고 활동한 자통 핵심 간부 4명을 검거(구속 기소)했다. 이후 국정원은 민노총·진보당·전교조 일부가 국가보안법을 위반했다고 보고 수사를 확대하고 있다.
“남미 등 소수 국가만 경찰이 안보수사권 전담”
그러나 내년 1월1일을 기점으로 국정원의 대공수사권은 폐지된다. 2020년 말 문재인 정부가 국정원법을 개정해 3년 유예기간을 두고 대공수사권을 국정원에서 경찰로 넘긴 것이다. 실제로 ‘정보 및 보안 업무 기획·조정 규정 개정안(대통령령)’에 따라, 국정원의 안보수사 조정권이 대폭 축소된다. 검경 등 수사기관이 정보사범에 대한 신병처리 및 공소보류 의견을 제시할 때 의무적으로 국정원장의 ‘조정’을 받도록 한 규정을 국정원장의 ‘의견을 청취’하는 권고 수준으로 낮춘 것이다.
그러나 윤석열 정부는 ‘대공수사에서 국정원을 전면 배제해서는 안 된다’는 입장이다. 윤석열 대통령은 지난 1월 국민의힘 지도부와의 오찬에서 “해외 수사와 연결돼 있기 때문에 국내에 있는 경찰이 (대공)수사를 전담하는 부분에 대해서는 살펴봐야 하는 여지가 있다”고 말했다. 국정원이 60여 년간 쌓아온 휴민트(Humint·인적 정보망) 등 해외 정보 네트워크를 사장하지 않고 활용해야 한다는 것이다.
이에 국정원은 대공수사권과 관련한 법령의 재·개정을 추진하고 있다. ‘안보범죄 등 대응 업무 규정 제정안(대통령령)’을 통해 △안보범죄 등 대응업무의 원활한 수행과 협조체제 유지를 위한 유관기관 협의회 설치 △합동수사기구 참여 등 각급 수사기관과 협력 △보안대책 및 결과처리 통보 등을 명시했다. 즉, 국정원이 업무 협력을 위해 경찰의 대공수사에 참여할 수 있는 여지를 만든 것이다. 이 밖에 제정안에는 안보범죄 등에 효율적 대응을 위한 교육과 필요시 국정원에 위탁교육 의뢰, 국민 안보범죄 신고의식 함양을 위한 홍보 및 보상, 개인정보 처리 등의 내용도 담겨 있다.
이와 관련해 국정원 고위 간부 출신 조경환 가천대 경찰·안보학과 초빙교수는 “대공수사권 이관으로 간첩 잡는 역량이 현저히 떨어질 수 있다. 정부와 국회는 국정원 대공수사권 폐지 시한을 1~2년 더 연장하는 한이 있더라도 초당적 지혜를 모아야 한다”면서 “총리 주도로 정부위원회를 발족해 북한의 대남전략과 정부 내 안보수사 역량을 진단한 후 국회는 초당적인 ‘블루리본위원회’를 띄워서 입법을 다시 논의해야 한다”고 주장했다. 이어 “행정 권한은 일 잘하는 곳에 배분하는 게 원칙”이라면서 “경찰에 안보수사권을 전담시키는 사례는 남미와 아프리카의 소수 국가에 불과하다”고 덧붙였다.
국정원, 사이버 안보 ‘컨트롤타워’
사이버 안보는 현재와 미래의 가장 큰 난제다. 국정원에 따르면, 국가 배후 해킹 조직의 국내 사이버 공격 시도는 올해 하루 평균 156만 건으로 전년 118만 건 대비 32% 증가했다. 실제로 국정원은 11월14일 “중국 업체가 국내 언론사로 위장한 웹사이트 38개를 개설해 기사 형식 콘텐츠를 국내에 무단 유포한 사실을 적발했다”고 발표했다.
상황이 이렇다 보니 국정원도 발 빠르게 대처하고 있다. 국정원은 11월9일 미국 국토안보부 소속 ‘사이버안보·인프라보호청(CISA)’과 사이버 안보 분야 협력 강화를 위한 업무협약(MOU)을 체결했다. 이보다 앞서 윤석열 대통령과 조 바이든 미국 대통령, 기시다 후미오 일본 총리는 지난 8월 미국 캠프 데이비드에서 열린 한·미·일 정상회의에서 북한의 미사일 개발 자금원으로 알려진 가상자산 탈취와 사이버 해킹 저지를 위한 실무그룹 설치를 발표한 바 있다.
사이버 안보를 위한 법령 개정도 추진되고 있다. 국정원은 10월27일 ‘사이버 안보 업무 규정 일부 개정령안(대통령령)’을 다음 달 6일까지 입법예고했다. 개정안에 따르면, 국정원이 정부·지자체·공공기관 등 정부 기관의 사이버 보안 업무를 관리·통제하는 권한이 확대된다. 각 기관의 정보통신기기·통신망의 취약 요소를 발굴·개선하는 ‘보안 측정’은 기관과 협의를 거쳐 시행해 왔으나 협의 없이 가능하도록 개정했다. 국정원이 정부 기관의 사이버 보안 관련 조직·인력·예산·교육·점검 등 업무 현황을 종합·분석하고 필요하면 현장 확인을 가능하게 하는 조항도 신설됐다. 국정원은 개선 대책을 통보받고 이행 여부를 확인해 시정 등 조치를 권고할 수 있다. 정부 기관은 국정원으로부터 관련 조치·조사 결과와 자료 제출을 요청받을 경우 정당한 사유가 없으면 따라야 한다.
반면, 민주당은 국정원의 권한을 제한하고 통제장치를 강화해야 한다는 입장이다. 국회 정보위원회 소속 민주당 의원들은 “이번 시행령 개정안은 사이버 안보와 관련해 국정원 스스로를 컨트롤타워로 지정한 것으로, 법적 근거도 없는 업무 규정으로 ‘셀프 컨트롤타워 인증’을 한 셈”이라면서 “국정원이 국회의 입법권을 무시하고 시행령을 통해 이 같은 ‘셀프 힘 키우기’를 하는 것은 위법성의 소지가 있다는 점에서 심각하다. 누가 보더라도 명백한 국정원의 권한 강화”라고 비판했다.
