“보안 강화” vs “언론 사찰”

<앵커 멘트>

지난 3월, 대규모 해킹 사태 이후 정부가 지상파 방송사를 정보통신기반시설로 지정하는 방안을 추진하고 있습니다.

감사 등을 통해 방송사의 보안 수준을 점검해 사이버 테러 대응력을 키우겠다는 취지인데, 언론계는 정부의 사찰 가능성을 제기하며 반대하고 있습니다.

최근 정부 정책과 언론과의 관계에서 논란이 되고 있는 현안들을 윤지연 기자가 취재했습니다.

<리포트>

<녹취> “언론 탄압, 즉각 중단하라!”

지난달 24일, 미래창조과학부가 지상파 방송 관계자 등을 대상으로 '정보통신 기반 보호제도 설명회'를 열었습니다.

하지만 시작한 지 얼마 지나지 않아 방송사 관계자들이 대거 퇴장하면서 설명회는 파행을 겪었습니다.

발단은 미래부가 제시한 KBS와 EBS 등 지상파 방송 4사에 대한 정보통신 기반시설 지정 문제, 정부는 이미 기반 시설로 지정돼 있는 전력과 통신, 금융기관처럼 방송사의 보안 상황도 직접 챙겨야 한다는 입장입니다.

<인터뷰> 오승곤(미래창조과학부 정보보호정책과장) : "사이버테럭 증가하고 있고 이에 대한 방송사의 정보보호를 위해서 지정이 필요하겠다. 그래서 법적으로 지정 요건에 해당하는 지 검토하는 단계입니다."

정보통신 기반시설로 선정되면, 정부가 지정한 전문업체가 매년 보안 취약점을 평가한 뒤, 보호 대책을 수립해 시행하게 됩니다.

보호 대책의 이행 여부는 민간분야는 미래창조과학부가, 공공분야는 국가정보원이 확인할 권한을 갖게 됩니다.

이에 대해 지상파 방송사 연합체인 한국방송협회는 방송사의 기반시설 지정은 언론 사찰의 우려가 크다고 비판했습니다.

방송사들이 취재를 통해 얻은 사회의 비공개 정보와 내부 고발자 등 민감한 정보를 국가기관인 미래부와 국정원이 감시할 수 있어 언론통제에 악용될 수 있다는 것입니다.

<인터뷰> 박상호(한국방송협회 연구위원) : “보도 관련·시사관련 하는 방송계획이라든가 기본적으로 출연자 인적사항이라든가 여러 번 나오지만 내부 고발자 정보 부분들이 데이터베이스화되고 있는 상황인데, 그런 부분들이 자연스럽게 정보보안 감사라는 미명하에 흘러나가면 나중에 큰 언론사찰이나 문제가 독립성이 저해되는 문제가 생기는 측면들이 생기죠.”

이에 대해 미래부는 정부가 관리기관을 통해 기반시설의 내부 정보를 통제하거나 열람·유출하는 일은 원천적으로 불가능하다고 강조합니다.

<인터뷰> 오승곤(미래창조과학부 정보보호정책과장) : "통신사들도 다 기반시설에 지정돼있습니다. 그럼 개인정보가 다 나오느냐. 그렇지 않습니다. 보안 취약점을 확인하고. 개선할 수 있게 하는 말 그대로 보안 프로세스를 점검하는 것입니다."

전문가들의 의견은 엇갈렸습니다.

먼저 언론사 내부 정보의 유출 가능성에 대해 들어봤습니다.

<인터뷰> 정태명(성균관대 컴퓨터공학과 교수) : “이 법은 국정원이 정보 보호를 담당하고 있긴 하지만, 보안점검은 국정원이 나오지 않습니다. 우리나라 전문 기업을 10여 개 지정해놓고 있고요. 주요 정보 통신기반 시설 지정하는 이 통신망 법을 운영한 지 꽤 오래 됐습니다. 그러면 SKT나 KT나 이런 데는 중요한 정보가 없나요? 똑같이 다 있거든요.”

<인터뷰> 김인성(한양대학교 컴퓨터공학과 교수) : “대원칙은 그렇게 간다 하더라도 실무적으로 들어오면 프로그램들이 제한된 기능을 임의로 연다든가 불편해서 비번을 바꿔버린다거나 그런 식으로 쓰기 때문에 현업에선 그게 말하는 대로 보안이 되기가 힘듭니다. 실무적으로 들어가면 문제가 생기거든요. 여태까지 그런 문제가 늘 생겨왔고...”

보안 감사 범위에 대해서도 입장이 갈립니다.

<인터뷰> 염흥렬(순천향대 정보보호학과 교수) : “사고 대응방안 보호대책을 수립할 때 실제로 사건이 발생하고 나서 와서 조사를 하겠지만 그 사람들이 조사하는 범위는 그 콘텐츠 자체를 보는 것은 아니라고 보여 집니다. 예를 들어서 사고의 원인이 뭔지, 공격이 어떤 루트를 통해서 이루어졌고 그 공격을 어떻게 막아야 되고 사후대책은 어떻게 해야 된단 그런 역할들을 하고 있기 때문에...”

<인터뷰> 박상호(한국방송협회 연구위원) : “미래부에서 얘기하는 건 일단 먼저 가서 직접 사찰해보겠단 겁니다. 가서 보고, 그거에 따라서 준비 유무에 따라서 어디까지 조사를 할 것인가를 정하겠단 거거든요. 구체적인 가이드라인이나 방안이 나와지지 않아요. 일단 가서 조사하고 보자라고 하는 거죠.”

언론사인 방송사의 보안 문제에 정부가 개입할 필요가 있냐는 보다 근본적인 물음에 대해서도 대답은 나뉘었습니다.

어나너머스로 대표되는 정치·사회적 목적의 해킹인 핵티비즘 증가에 대한 대응책이라는 주장과 국가기관이 언론사 정보보호에 관여하는 것은 전 세계적으로 유례를 찾기 어려운 조치라는 입장이 맞섰습니다.

<인터뷰> 김명주(서울여대 정보보호학과 교수) : “방송사가 해킹당한 사건이 벌어져서 실제 그 사건 때문에 방송사 일부를 조사해보니까 기본적으로 IT를 쓰고 있는 일반 회사보다도 보안에 관해서 갖춰야 될 게 많이 못 갖췄다고 생각을 하는 것 같아요. 국가가 그래서 강제조항을 집어넣어서 시설로 지정을 하고 보호해라 그렇게 하는 것이기 때문에 약간의 보완이라는 보험 성격이죠.”

<인터뷰> 김서중(성공회대 신문방송학과 교수) : “보안이라고 하는 것은 외부로부터 들어오는 걸 막는 거잖아요. 근데 보안하는 사람은 사실 모든 것에 접근할 수 있다는 것이죠. 공영방송이라 하는 것은 분명하게 정부로부터 독립하고 사실은 수용자로부터도 독립하고 모든 외부세력으로부터 독립한다는 것을 의미하는 겁니다. 정부가 보안시스템에 접근할 수 있는 방법이 있다는 것은 굉장히 위험한 체제라고 생각합니다.”

해킹 대책으로서의 실효성에 대해서도 논란은 있습니다.

지난 3월 대규모 해킹사태 당시 이미 정보통신기반시설로 지정돼있던 신한은행 역시 피해를 입었기 때문입니다.

이 같은 논란은 결국 단순히 새로운 보안 기술의 도입이 능사가 아니라, 전체 구성원이 신뢰하고 동의할 수 있는 보안 프로세스를 운영하는 것이 중요하다는 걸 보여주고 있습니다.

<인터뷰> 김인성(한양대 컴퓨터공학과 교수) : “보안이라 하는 건 분명 개인정보를 침해할 수밖에 없는 거고 그걸 어떤 식으로 경계를 두고 어느 정도 사후 검증이나 관리감독이 되느냐에 따라서 그게 사찰논란이 들어갈 수도 있고 안전한 보안이 될 수도 있는 겁니다. 누가 언제 어떻게 접근해서 그걸 보고 있는지 그런 거에 대한 명확한 기록이나 그런 데에 대한 검증이 필요한 거죠.”

<인터뷰> 김명주(서울여대 정보보호학과 교수) : “이런 사건이 터졌을 때 이걸 어떻게 빨리 해결할까. 내 뜻대로 밀고 나갈 게 아니라 이게 근본적으로 우리 사회가 갖고 있는 문제점 중 하나구나. 그럼 이런 문제를 만났을 때 우리가 후손을 위해서 근본적인 신뢰 회복을 어떻게 할 것인가를 생각하고 나가는 게 제가 볼 때는 근본적인 해결이지 않을까 생각을 하고요.”

신문업계에서도 인터넷 신문 보도에 대한 정부 규제 움직임에 반발하고 있습니다.

<녹취> 조선일보 07.25 : “문화체육관광부가 지난달(6월) 국회에 제출한 이 개정안은 인터넷신문이 정정·반론·추후보도 청구를 받거나 언론중재위로부터 조정신청을 받은 경우, 해당 기사 끝 부분에 '정정 보도 청구 중' 또는 '반론 보도 조정 중' 등의 표시를 하도록 했다.”

언론계에서는 기사의 진위 여부와 상관없이 단지 언론 중재 신청을 받았다는 이유만으로 알림 표시를 붙이는 것은 기사의 신뢰를 떨어뜨리고 조정 신청의 남발을 부르는 과잉 규제라며 대응에 나섰습니다.

<녹취> 신문협회 국회 제출 의견서 : “언론의 자유로운 보도 활동을 위축시키는 결과...정치적으로 민감한 내용에 대해서 언론은 보도를 스스로 자제하고 조심하는 경향을 보일 것입니다.”

보안 강화냐? 아니면 언론 사찰·통제냐? 이 논란의 해법은 언론 자유 침해 소지를 줄이고 사회적 합의를 먼저 이루는 데서 찾아야 할 것입니다.