산업보안 기본법 제정 놓고 정부-산업계-법조계 시각차

파이낸셜뉴스 2017. 7. 9. 17:35
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

업계 "4차산업시대 필수"
법조계 등 신중론 제기
"개별 법률 만들어진 상황.. 기본법은 옥상옥" 우려
"소관부처 불분명해 문제.. 기존법 개정 따져볼만" 제안

업계 "4차산업시대 필수"
법조계 등 신중론 제기
"개별 법률 만들어진 상황.. 기본법은 옥상옥” 우려
"소관부처 불분명해 문제.. 기존법 개정 따져볼만" 제안

4차산업 시대에 맞는 산업보안 법제 개선방안 토론회가 지난 7일 서울 여의도 국회의원 회관에서 열렸다. 이날 토론회를 개최한 박정 더불어민주당 의원(왼쪽)과 한국산업보안연구학회 회원들이 토론하고 있다.

4차산업 시대를 앞두고 대통령 또는 총리실 산하의 국가산업보안 컨트롤타워 구축을 해야 한다는 목소리가 커지고 있다. 산업보안 기본법 제정과 함께 국가 컨트롤타워에 예산 및 집행권 권한까지 함께 줘야 한다는 주장이다. 다만 산업보안 기본법 설정을 두고서 정부기관, 산업계, 법조계, 학계의 입장이 모두 제 각각이다. 향후 초안 마련과정에서 진통이 예상된다.

9일 산업보안 업계에 따르면 데이터 및 신기술 보호가 핵심인 4차산업 시대에선 산업기술 보안정책이 연구개발 못지 않게 중요한 이슈가 될 전망이다.

박희재 한국산업기술보호협회장(서울대 교수)은 "4차 산업혁명에서 사이버 시큐리티(Cyber security)는 신체의 목덜미처럼 너무나 중요하다"고 강조했다. 그는 이어 "4차산업이라는 게 간단히 이야기하면 데이터베이스로 인공지능(AI)을 돌리는 것이다. 그런데 데이터베이스를 훔쳐가면 어떻게 4차산업을 유지하겠나"라면서 산업 보안의 중요성을 설명했다.

제4차 산업의 핵심은 사물인터넷(IoT: Internet of Things)과 빅데이터(Big Data) 그리고 인공지능(AI)이라고 최근 산업계에서 보고 있다.

1, 2,3차 산업에선 아이디어들이 특허 등록으로 충분히 법제상에서 보호가 가능했다. 그런데 4차산업의 빅데이터들은 특허로 보호되지 못하는 부분이 적지 않을 전망이다. 데이터의 경우 특허 보호보다는 보안이 더 중요하다. 또 4차산업의 주체가 되는 중소 스타트업기업들이 내놓은 아이디어들도 특허등록 수준에 이르지 못하는 경우가 많아서 보안에 신경 써야 한다. 이를 위해 부처별로 다른 보안 법안을 조율할 기본법과 정부 조직이 필요하다는 것이다.


■"국가산업보안위 설치해야"

한국산업보안연구학회가 박정 국회의원(더불어민주당) 주최로 지난 7일 가진 '산업보안 발전을 위한 법제 개선방안' 토론회에선 산업보안 기본법 제정에 대한 각계의 시각차를 보여줬다.

손승우 단국대 교수는 "산업보안기본법 제정과 함께 국가산업보안위원회 설치하고 집행과 예산 권한을 줘야 한다"고 주장했다.

본래 취지와 달리 제 기능을 하지 못하는 국가지식재산위원회처럼 집행과 예산 권한이 없는 기구는 유명무실하다는 게 그의 생각이다.

반면 박지환 법무법인 다래 변호사는 "산업보안법은 이미 개별 법률이 만들어진 상황에서 기본법을 만드는 것은 이미 때가 늦었다"고 반론을 펼쳤다. 자칫 '옥상옥' 기관이 될 수도 있다는 것이다.

김창화 한밭대 교수는 "산업기술유출방지법이 있는데 새로운 법을 만든다면 조정이 필요하다"고 전했다.

김주화 중소기업청 생산기술국 기술협력보호과 과장은 "기본법의 소관부처를 어디로 둘지가 불분명하다"고 지적했다. 새로운 법을 재정하는 것과 기존 법을 개정하는 것 중에서 어떤 것이 더 효율적인 부분도 따져봐야 한다"고 의견을 제시했다.

김 과장은 아울러 "새정부에서 1조원에서 2조원까지 연구개발 예산이 늘어갈 것으로 보인다. 그런데 기술보호예산은 여전히 50억원 밖에 안된다"며 보안 강화 필요성을 제기했다.

경찰 내 산업기술 유출 수사조직 도입도 필요하다. 강욱 경찰대 교수는 "산업기술 유출에 대한 국정원은 전담기구가 있지만 경찰청은 특별히 없다"며 아쉬움을 보였다.

기업들의 인식부족을 걱정하는 목소리도 나왔다. 김민배 인하대 교수는 "기업들이 산업 보안에 대해 귀찮게 여기고 있다"면서 "기업들이 기술 유출이 되기 전까지 별로 중요하게 생각하지 않아서 사내 보안인력들이 외면되고 있다"고 안타까워했다.

산업보안이 생산생 향상에도 도움이 된다는 주장도 나왔다.

장항배 중앙대 교수는 "대우조선해양의 경우 보안채널이 가동 이후 선주들의 도면 수정 처리 시간이 급격히 빨라졌다"면서 "보안이 그동안 단순 보호에서 벗어나 비즈니스 가치를 높일 수 있는 생산성 향상에도 초점을 맞출 필요가 있다"고 설명했다.

하지만 매출 1000억원이 넘는 한 대형 자동차 협력사조차도 보안에 신경을 안쓰는 곳이 여전히 있다고 장 교수는 지적했다.

■통합 정보보호법 도입 찬반론

통합 정보보호법 도입 필요성도 제기되고 있다. 인터넷법제도포럼이 지난 5일 가진 토론회에서 정필운 한국교원대 교수는 "사물인터넷(IoT), 클라우드, 빅데이터, 인공지능 등 최근 정보환경에서 정보보호 문제가 더욱 중요하게 부각되고 있다"면서도 "그에 비해 정보보호법제가 부분적인 손질만 했을 뿐 근본적인 틀의 변화를 시도하지 못하고 있다"고 지적했다. 그는 이어 "현행 망법, 정보통신기반보호법, 정보보호산업의 진흥에 관한 법률 등을 합친 '통합 정보보호법' 도입이 바람직하다"고 제안했다.

하지만 정부 주도의 사이버 보안의 통합이 만능은 아니라는 지적도 만만치 않다. 이용자 중심의 제도 개선 필요성도 제기됐다.

이상직 태평양 변호사는 "개인정보 보호 및 활용 체계에 있어서 그동안 정부 또는 사업자가 주도해왔던 방식을 꼭 바꿔야 한다"면서 "4차산업 혁명을 앞두고 더 늦기 전에 서비스 상품 이용자 중심으로 바꿔 나가야 한다"고 주장했다.

강용석 SK인포섹 본부장은 "사이버 디펜스는 산업측면보다는 나라를 위한 것이다. 사이버 진흥과 국가 보안은 서로 철저하게 분리돼야 한다"고 지적했다.

강 본부장은 아울러 "300개 보안회사가 왜 글로벌로 나가지 못하고 있는지 고민해야 한다"면서 "모든 보안업체가 용역업체가 되지 않도록 환경을 만들어야 한다"고 말했다.

곽진 아주대 교수는 이에 대해 "한국의 법은 내수시장을 보호하는데 포커스가 맞춰져 있다. 중소기업들은 국내에만 맞춰서 개발을 한다. 그러다 보니 해외로 나가지 못하고 내수시장에만 치우치게 된다"고 우려했다.

rainman@fnnews.com 김경수 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?