서상기 의원 발의 ‘국가 사이버테러 방지 등에 관한 법률안(국회의장 직권상정안)’에 대한 긴급의견서

 

2016. 2. 23

민주사회를 위한 변호사 모임, 민주주의법학연구회

인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대

 

사이버테러방지법안을 검토해본 결과 국정원이 포털, 메신저 등 민간 정보통신서비스제공자를 일상적으로 지휘하고 인력 및 장비 파견을 요청하는 등 여러 가지 독소조항이 발견되었다. 사이버테러방지를 명목으로 비밀정보기관에 막대한 권한을 부여하는 것은 최악의 법이다.

 

▣ 가장 심각한 문제점

 

국가사이버안전센터 설치 

 

사이버테러에 대한 국가차원의 종합적이고 체계적인 예방․대응과 사이버위기관리를 위하여 국가정보원장 소속으로 국가사이버안전센터를 둔다.국가정보원장은 안전센터를 운영함에 있어 국가차원의 종합판단, 상황관제, 위협요인 분석, 사고 조사 등을 위해 민․관․군 합동대응팀을 설치․운영할 수 있다.
국가정보원장은 합동대응팀을 설치․운영하기 위하여 필요한 경우에는 책임기관 및 지원기관의 장에게 인력의 파견과 장비의 지원을 요청할 수 있다.

 

  •  합리적인 이유 없이 민간 인터넷의 사이버안전 관리권한이 모두 국정원으로 넘어감. 지금까지 국정원은 ‘국가사이버안전관리규정’에 따라 국가차원의 사이버안전관리 업무를 담당하고, 미래창조과학부-방송통신위원회 등에서 민간의 사이버안전을 관리감독해왔음.
  • 국정원의 ‘국가사이버안전센터’가 공공-민간의 ‘사이버테러 예방·대응’을 상설적으로 담당하며 민-관-군을 지휘하게 됨. 국정원은 민-관-군 책임기관 및 지원기관에게 인력의 파견과 장비의 지원을 요청할 수 있음.
  • ‘민간 책임기관’은 앞으로 국정원의 직접 지휘를 받게 됨. 이들 민간 책임기관에는 통신사, 포털, 쇼핑몰 등 ‘주요정보통신서비스제공자’가 포함됨.

 

사이버테러의 정의

“사이버테러”란 외국이나 대한민국의 통치권이 사실상 미치지 아니하는 한반도내의 집단, 해킹·범죄조직 및 이들과 연계되거나 후원을 받는 자 등이 국가안보 또는 공공의 안전을 위태롭게 할 목적으로 해킹·컴퓨터 바이러스·서비스방해·전자기파 등 전자적 수단에 의하여 정보통신망을 공격하는 행위를 말한다.
 

  • ‘사이버테러’는 ‘해킹’ ‘바이러스’를 다 포함하는 개념. 즉, 인터넷에 바이러스가 퍼지거나 해킹사고만 일어나도 사이버테러를 주무하는 국정원이 ‘조사’하겠다며 나설 수 있음.
  • 사고 조사결과를 보고받은 국정원은 해당 인터넷 서비스에 특정한 조치를 요구할 수 있고, 서비스 제공자는 특별한 사유가 없는 한 이에 따라야 한다.

 

 

취약점 보고 의무

 

책임기관의 장은 제1항에 따른 사이버테러 정보와 정보통신망․소프트웨어의 취약점 등의 정보를 관계 중앙행정기관의 장 및 국가정보원장과 공유하여야 한다. 제8조제2항 및 제4항을 위반한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.

 

  • 사이버테러 사고가 일어나지 않아도 국정원은 사이버테러를 ‘방지’하고 ‘탐지’하겠다며 인터넷을 상시적으로 감시할 수 있음. 국정원은 지금도 국가보안법 수사를 위해 패킷감청기법으로 인터넷회선을 감청하고 있는데 이 법이 제정되면 일일히 영장을 받을 필요도 없어짐.
  •  민간 인터넷망, 소프트웨어의 ‘취약점’ 또한 국정원에 모두 공유하여야 하고 공유하지 않으면 형사처벌함. 지난 이탈리아 해킹 사건 당시 국정원이 카카오톡 취약점을 몰라 카카오톡 해킹을 못했다면 앞으로는 보고된 취약점을 활용할 수도 있음.

▣ 기타. 결코 간과할 수 없는 문제점

 

입법의 필요성

 

  • 아무리 부분적인 조항을 손본다 하더라도 일단 ‘사이버테러’에 대해 법정화하는 법이 제정되면 국정원에서 주무하는 국가사이버안전센터에서 구체적인 시행령을 통해 더 많은 것을 요구하고 인터넷을 장악할 것임. 
  • 우리나라의 민간 사이버 안전은 이미 다른 나라보다 강한 법제도와 규제가 부족함이 없음. 그간 계속 발생해 온 디도스 공격과 개인정보 유출 사고에 대한 미래창조과학부, 방송통신위원회, KISA 등의 대응 경험과 노하우도 축적되어 있음. 정보기관인 국정원이 그 위에 군림하여 민간 인터넷망에 상시적으로 개입하도록 하는 것은 사이버 계엄임. 
  • 국내정치에도 개입하고 선거개입도 하고 해킹도 하는 국정원에 대한 국민적 의혹이 사라질 수 있을 만한 제도개선은 그간 전혀 없었음. 국정원 개혁특위가 열리는 동안에도 국정원은 국회도 법원도 모르는새 해킹하고 있었음.
  •  사이버테러방지법은 인터넷 이용자인 국민에 대한 일상적인 감시와 사찰을 불러오고 인터넷 기술 발달의 위축을 가져올 것임. 이 법이 통과되면 사이버 공간에서 국정원은 국민 위에 군림할 것이며 정치와 선거는 국정원 공작에 늘 유린될 것임. 이에 어떠한 형태의 ‘사이버테러방지법’의 입법도 반대하는 바임.