대부분의 정보가 전산화돼 관리되는 환경 속에서 자국민의 데이터를 보호하고 기업의 핵심기술 유출을 방지하는 등 국가사이버안보 위협에 효과적으로 대응하기 위한 범정부적인 역할이 강조되고 있다. 이미 미국, 중국을 비롯한 여러 국가에서는 법제화를 통해 국가 차원의 대응체계를 구축하여 운영 중에 있다.
IT 강국으로 도약한 이래로 우리나라도 국가사이버안보 법률 제정의 필요성 인식하고 관련 법안이 발의되었으나, 국회의 문턱을 넘지 못하고 계류·폐기 수순을 밟아왔다. 그러다 2022년 11월 국가정보원의 주도로 「국가사이버안보 기본법 제정(안)」 입법예고 되었다. 법안의 주요 골자는 사이버보안 강화를 위해 대통령 소속으로 국가사이버안보위원회를 두고 위원장은 국가안보실장이 맡도록 하여 국가안보실에 사이버안보 컨트롤타워 역할을 부여하는 것이다.
기본법에는 법률 제정의 필요성과 함께 국가 등의 책무와 사이버안보 기본계획의 수립 및 시행, 예방 및 대응활동, 통합대응 조직 운영 등의 내용이 포함되었다.
하지만 기본법이 정부라는 표현이 국가정보원에 강력한 권한을 부여하기 위한 수단으로 사용되는 것이 아닌가 하는 논란이 제기되면서 인권 침해 소지 등의 문제로 확산 될 수 있다는 우려의 목소리가 나오고 있다. 이는 「테러방지법」 제정 과정에서 제기된 논란의 내용과 매우 유사하며, 입법 과정 역시 비슷한 행보를 보이고 있다. 따라서「테러방지법」의 입법 취지, 법률 제정 과정 등을 비교해봄으로써 「국가사이버안보 기본법」 의 제정 방향성과 발전, 그 필요성을 제시하고자 한다.