테러방지법, 그 무한폭력의 위험성

한상희 | 건국대 법학전문대학원 교수, 참여연대 사법감시센터 실행위원

박근혜 정부의 실정(失政)은 부지기수다. 세월호와 테러방지법은 그중에 최악이다. 세월호 참사는 이 정부가 무엇보다 무능하고 무책임한 존재임을 드러내었고, 테러방지법은 민주주의와 법치주의라는 헌법이념까지 부정해버렸기 때문이다. 그리고 국가정보원이 국무조정실을 통해 입법예고한 테러방지법 시행령안은 이 두 사건에서 드러난 해악을 하나로 모아 최극단의 지경에까지 끌어올렸다. 

애초 테러방지법은 국정원을 위한 국정원의 법이었다. 국정원은 민주화 시대에 어울리지 않는 존재다. 테러방지법은 그런 국정원에 새로운 숨통을 마련해준다. 테러라는 가상의 위험으로 국민을 겁박하고 그 불안을 이용해 권력을 확보하는, 전형적인 폭력국가의 길을 가고 있는 것이다. 테러방지법 시행령안은 그 시대역행적인 경로를 더욱더 악화시킨다. 

시행령안에 대테러센터의 조직규정이 전혀 없음은 그 단적인 예가 된다. 대테러센터는 국가테러대책위원회의 사무를 처리할 뿐 아니라 테러경보를 발령하고 대테러활동의 주요 대상이 될 다중이용시설과 국가중요행사를 지정하는 등 핵심업무를 처리하는 기구이다. 그러기에 막강한 권력을 가진 대테러센터의 장이 누가 될 것인지는 기본법령인 시행령에서 정해두는 것이 옳다. 그럼에도 대테러센터의 기본조직과 구성을 굳이 직제규정으로 미루어 숨기는 저의가 궁금해진다. 국정원이 대테러센터를 장악해 권력의 극대화를 도모할 것이라는 세간의 우려가 여전하기 때문이다. 

테러대응 전담조직도 마찬가지다. 테러방지법은 어떤 조직을 어디에 둘지 전혀 규정하지 않았다. 시행령안은 모법의 이런 침묵에 편승해 지역테러대책협의회, 테러사건대책본부, 테러정보통합센터, 대테러합동조사팀 등 10개에 이르는 전담조직을 만들고 이를 국정원의 관할권 안으로 끌어들인다. 테러사건대책이니 현장지위·테러복구지원이니 하면서 국정원의 기구와 권력이 국가와 지방조직 도처에 확산될 여지를 마련하고 있는 것이다. 테러방지법이 문자 그대로 국정원의 조직이익을 위한 수단으로 전용되고 있는 셈이다.

국방부 장관이 설치하는 대테러특공대는 어렵게 성취한 문민정부의 틀마저 훼손한다. 이 조직은 군부대임에도 국민안전처 장관이나 경찰청장 등의 요청만으로 민간영역에서도 작전활동을 할 수 있기에 사실상의 계엄령 상태를 만들게 된다. 그런데도 이런 군사력동원에 대해 국민의 대표기관인 국회가 개입할 수 있는 여지는 없다. 테러라는 명분 하나면 국정원은 수많은 민간조직에 군사력까지도 동원해 세상에 군림할 수 있게 된 것이다. 

불행히도 문제는 더 나아간다. 테러방지법의 “테러위험인물”이라는 용어는 애매모호하기 짝이 없어 국정원이 무한정한 조사와 자의적인 추적활동을 하게 만든다는 비판이 줄을 이었다. 그런데 시행령안은 이런 권력남용의 가능성을 예방하기는커녕, 되레 주민등록번호나 여권번호 등의 고유 식별정보를 마음대로 처리해 개인정보를 수집, 추적할 수 있도록 부추기기에 이른다. 최근 통신자료제공이라는 이름으로 국정원과 경찰이 국민의 주민번호를 마구 가져갔던 예는 이제 아무것도 아니게 되었다. 누구나 “테러위험인물” 혹은 그와 연관된 사람으로 지목될 수 있는 상황에서 우리의 개인정보는 빠짐없이 그들의 것이 되어 우리의 삶을 옥죄고 들어올 수 있게 됐다.

물론 이런 문제점들은 테러방지법의 입법과정에서 이미 다 지적되었던 것이다. 이에 대해 정부는 인권보호관을 두어 인권침해를 미연에 방지하겠다고 다짐하였다. 하지만 시행령안의 인권보호관은 그저 면피용으로 만들어둔, 있으나 마나 한 허수아비에 불과하다. 조직도 허술한 데다 권한이라고 해 봐야 자문이나 시정권고에 그친다. 인권침해 사례를 교정하거나 구제하도록 명령하고 강제할 수 있는 권한은 아예 없다. 또 민원을 처리한다고 하지만 일반인들이 어떤 절차와 경로로 민원을 제기하며 그 처리과정에 어떻게 참여하게 되는지에 관한 규정도 전혀 없다. 여기에 인권보호관에게 강력한 비밀유지의무까지 부과하고 있어 내부고발자로서의 역할도 하지 못하게 막아 두었다.

결국 국민적 반대와 연이은 필리버스터에도 직권상정이란 불법적인 경로로 통과된 테러방지법은 그 출생이력만큼이나 불법·부당한 시행령으로 혼용무도한 최악의 국가폭력을 구성하게 되었다. 벌거숭이 임금처럼 더없이 무능·무책임한 이 정부에 무소불위의 절대권력을 쥐여주며 우리의 삶을 마음대로 감시하고 전횡을 휘두를 수 있게 한 것이다. 이런 문제는 시행령안을 바꾸어서 해결될 일이 아니다. 민주사회에서 호환, 테러보다 무서운 것이 가렴주구로 상징되는 절대권력이다. 그래서 테러방지법 자체의 폐지가 곧 새 국회의 최우선적 과제가 된다. 정치권력에 대한 국민의 심판은 총선이라는 일회성의 행사에 그치지 않음을 모든 이들이 명심해야 할 일이다.

※ 본 글은 5월1일자 경향신문에 기고된 칼럼입니다. 원문 보기 (클릭)

개인정보보호 무력화하는 규제샌드박스 반대한다

개인정보 보호  통째로 배제하는 광범위한 특례도입 위험해

개인정보 보호법제 일원화, 개인정보 감독기구 권한 강화해야

더불어민주당이 8월 임시국회에서 이른바 규제혁신 5법(행정규제기본법 개정, 금융혁신지원법 제정, 산업융합촉진법 개정, 정보통신융합법 개정, 지역특구법 개정)의 처리를 계획하고 있다. 나아가 박근혜 정부에서 추진되었던 서비스산업발전법과 규제프리존법에 양보할 기미도 보인다. 개인정보 보호를 위한 규제 개선은 여전히 지지부진한데, 최근 문재인 정부가 규제 완화만이 경제 발전의 메시아인 것처럼 외쳐대는 상황이, 우리가 다시 박근혜 정부로 회귀한 것은 아닌지 착각할 정도이다.

시민사회는 불합리한 규제 개선에 이의가 없다. 모든 규제는 나름의 공공적 목적을 위해 도입됐다. 그것이 시대에 뒤처져 불필요해지거나 공공의 이익을 저해한다면 완화하거나 폐지해야 마땅하다. 그러나 밑도 끝도 없는 묻지 마 규제 완화는 사회적 갈등과 공공성 파괴라는 심각한 문제를 일으킬 수밖에 없다. 문재인 정부가 이전 정부에 이어 묻지 마 규제 완화의 늪에 빠진 게 아닌지 묻지 않을 수 없다. 

규제혁신 5법은 개별법에서 정한 기준과 원칙을 특례법 형태로 무력화시킴으로써 법의 원칙과 법제 간 균형을 무너뜨리고 있다. 개인정보 보호 측면에서도 모호할 뿐만 아니라 위험한 내용을 포함하고 있다. 「산업융합촉진법 개정안」, 「정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안」, 「지역특화발전특구에 대한 규제특례법 개정안」 등은 ‘개인을 식별할 수 있는 요소의 전부 또는 일부를 삭제하거나 대체함으로써 다른 정보와 결합하여도 더 이상 특정 개인 또는 개인의 위치를 알아볼 수 없도록 하는 조치를 한 경우’에는 관련 개인정보 보호법제에도 불구하고 이를 이용하거나 제3자에게 제공할 수 있도록 하고 있으며, 지정 검증기관으로부터 해당 조치의 적정성을 검증받도록 하고 있다. 그러나 이러한 조치가 익명 조치인지 가명 조치인지 모호한데, 어느 정도의 조치인가에 따라 개인정보보호법의 적용 여부가 달라질 수 있기 때문에 이 점은 매우 중요하다. 지정 검증기관의 검증이 어떤 의미가 있는지도 의문이다. 검증기관이 해당 조치가 적정하다고 결정하면 해당 업체는 법적 책임을 면제받는다는 것인가. 그렇다면 사실상 폐기처분 된 비식별조치 가이드라인과 어떠한 차이가 있는가. 이는 정보주체의 동의없이 상업적인 목적으로 개인정보를 활용하고 데이터 결합까지 광범위하게 허용하는 법제화로 연결될 위험이 있다. 

특히 「금융혁신지원특별법 제정안」은 개인정보보호법 자체를 배제한다는 점에서 더욱 위험하다. 이 개정안은 혁신금융사업자에게 특례를 인정하는 금융관련법령의 규정을 적용하지 않도록 하고 있는데, 금융관련법령에 개인정보보호법도 포함된다. 혁신금융서비스 지정 신청을 심사할 때  ‘개인정보의 안전한 보호 및 처리 등 금융소비자 보호 및 위험 관리’를 언급하고 있지만, 개인정보의 안전한 보호 및 처리를 위한 법이 개인정보보호법이라는 점에서 이 법을 적용하지 않도록 하면서 개인정보를 보호하겠다는 것은 말장난에 지나지 않는다. 

현행 개인정보보호법제의 적용을 배제하는 광범위한 특례법 도입은 개인정보보호를 근본부터 흔드는 입법이다. 규제 샌드박스법에서 특례를 인정하겠다는 사업이나 서비스들은 그 개념이나 범주가 매우 모호하다. 임시허가나 규제특례를 부여하는 위원회도 결국 소관부처가 구성하는 것이기 때문에 독립된 심사위원회로 기능할 것을 기대하기 어렵다. 결국 이런 법들이 통과될 경우, 기업들이 대부분의 신규사업이나 서비스를 규제샌드박스 5법에 산재된 각종 임시허가나 규제특례를 통해 수행하려 할 것이고 일반적인 개인정보규제는 무력화될 것이다.

무엇보다 개인정보 개념과 활용 범위와 조건, 법령 정비가 구체적으로 논의되고 있는 상황에서 다른 법률에서 「개인정보보호법」의 적용 예외를 조급하게 처리한다는 것은 적절하지 않다. 개인정보 관련법령의 개정 논의가 진행되는 상황에서  이를 우회하는 각종 특별법을 양산하면, 안 그래도 비효율적인 개인정보법제와 감독체계는 더욱 혼선을 빚게 될 것이다. 더불어민주당은 ‘법령공백, 법령불합리, 법령불허 등의 경우’ 임시허가나 실증을 위한 규제특례를 적용하겠다고 하지만, 개인정보 보호법령의 공백이나 불합리는 시민사회가 주장하는 바와 같이 조속한 개인정보 보호법제 정비를 통해 해결되어야 할 문제이며, 개인정보보호법이 불허하는 것은 신기술이나 신산업에도 허용되어서는 안될 것이다. 

더불어민주당이 규제혁신 5법의 제정 필요성으로 내세우고 있는 인공지능(AI), 사물인터넷(IoT), 빅데이터 등은 모두 개인정보의 활용과 밀접히 연관된 산업부문이며, 따라서 개인정보 보호에 대한 사회적 신뢰를 얻지 못한다면 활성화될 수 없다. 개인정보 보호를 위해 가장 선행되어야 할 것이 개인정보보호법제를 체계적으로 정비하고, 개인정보보호법의 실효성있는 집행을 위해 개인정보보호위원회의 권한과 독립성을 강화하는 일이다. 그러나 현재 개인정보보호법제의 주무 부처인 행정안전부, 방송통신위원회, 금융위원회는 몇 개월이 지나도록 이에 대한 정책 방향을 내놓지 않고 있으며, 개인정보 감독기구의 일원화를 오히려 거부하는 모습을 보이고 있다. 말로는 신산업 활성화를 외치지만, 자기 부처의 밥그릇 지키기에 매몰되고 있다. 빅데이터 활성화에 앞장서온 방송통신위원회와 개인 신용정보의 유통 활성화에만 골몰하는 금융위원회를 어떻게 믿을 것인가. 이런 기관들이 감독기구의 역할을 계속하고 있는 상황에서, 그리고 개인정보 보호법제의 정비와 감독기구 일원화는 뒷전인 상황에서, 규제혁신 5법에서 개인정보를 안전하게 보호하겠다는 것은 공염불에 지나지 않는다. 

우리 시민사회단체를 비롯하여 국민은 현재 문재인 정부와 더불어민주당의 태도에 대해 실망감을 감출 수 없다. 권력기관 개혁, 사법 개혁은 지지부진한 채, 규제 완화를 외치며 과거 권위주의 정부의 정책 기조를 따라가려는 행태를 보이고 있기 때문이다. 과연 문재인 정부가 촛불 민심의 염원을 담아 탄생한 정부인지 의심스럽다. 정부가 중점 추진하고 있는 소위 4차 산업혁명의 성공을 위해서라도 규제혁신 5법과 같은 꼼수가 아니라 정도를 밟아가기 바란다.

2018년 8월 16일 

경제정의실천시민연합, 서울YMCA, 소비자시민모임, 진보네트워크센터, 참여연대 공익법센터, 한국소비자연맹

[원문보기/다운로드]