어제 (12/1) 민주사회를 위한 변호사 모임, 민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대는 현재 국회에서 심사 중인 테러방지법안과 사이버테러방지법안 쟁점 분석자료를 국회 정보위원회를 비롯해 19대 국회 전체에 제출했다.
목차
1. 테러방지법안의 문제점
2. 사이버테러방지법안의 문제점
3. '테러'관련 자금조달을 금지하는 현행법제
테러방지법안과 사이버테러방지법안 쟁점 분석
1. 테러방지법안의 문제점
전반적인 의견 : 국정원의 권한 남용과 관련하여 우려가 되는 조항을 삭제하는 대신, 대통령령에 포괄적으로 위임하고 있어 상임위원회 대테러센터 등을 법으로 규정하는 것보다 더 불투명하고 더 남용될 소지가 큼.
테러의 정의
- ‘테러 행위’의 정의와 관련하여 권한행사 방해, 의무없는 일을 하게 함 등의 개념이 명확하지 않아 자의적인 집행이 가능하도록 되어 있음.
- 사람을 살해, 상해, 신체의 위험을 발생하게 하는 등의 행위의 경우, 공무집행방해, 공무집행방해치상 등과 구분이 되지 않을 수 있음. 그렇다면 공무원에 대한 공무집행방해행위의 상당부분이 테러로 규정될 수 있음.
- 이병석 의원안의 라목에서 열거되고 있는 각 시설유형들은 그것이 폭발물 등에 의해 폭발되는 것으로 테러가 되는 것인지, 아니면 그러한 폭발에 의해 공중의 생명, 신체 안전 등에 심각한 위험이 발생되었을 때 테러가 되는 것인지가 분명하지 않음. 예컨대, 공중이 이용하는 버스나 버스정류장에 설치된 바람막이 또는 전기·가스시설 등을 단순히 폭발시키는 것에 그치는 경우 그 행위는 테러가 되는지, 아니면 그러한 폭발행위로 인해 많은 사람들이 다치거나 혹은 다칠 위험이 발생한 경우에만 테러가 되는지를 분명히 하여야 할 것임.
- 이병석 의원안의 라목 (2)에서의 “시설”은 차량정비시설과 같은 공중이 이용하지 않는 시설도 포함하는지 명확하지 않으며, “또는 도로, 공원, 역, 그 밖에 공중이 이용하는 시설”은 차량의 운행과 관련된 것을 말하는지 아니면 일반적인 도로 등을 말하는 것인지도 분명하지 않음.
- 이병석 의원안의 라목 (3)은 “전기나 가스를 공급하기 위한 시설” 역시 일반가정집에 들어가는 분전판같은 소규모의 시설도 포함하는지 불분명함. 4)의 연료 수송·저장의 경우도 마찬가지임. 요컨대, 라목의 경우 보호대상이 단순한 시설 그 자체인지 아니면 시설을 중심으로 형성되는 공중의 안전인지가 명확하지 않음.
- 이병석 의원안의 마목 (2)에서의 “부당”의 개념은 불명확하거나 부적절함. 부당이란 이치에 맞지 않음을 의미하는데, 이때 이치의 의미가 명확하지 않기 때문임.
테러위험인물의 정의
- ‘테러위험인물’의 경우 테러를 선전, 선동한다고 의심할만한 상당한 이유만 있어도 테러위험인물이 될 수 있는데, 선전, 선동의 의미가 매우 불확정적이고 추상적임.
- 또한 테러위험인물을 지정하고 해제하는 절차와 주체도 없어서 결국 국정원의 판단만으로 테러위험인물로 분류될 수 있음.
외국인테러전투원의 정의
- ‘외국인테러전투원’의 개념 또한 “이동 또는 이동을 시도하는 내외국인”으로 규정하는데, 이 때 “이동을 시도”한다는 것의 의미가 불명확함. 이동의 예비·음모까지 처벌하고자 한다면 지나치게 광범위한 규율임.
대테러조사의 문제점
- “대테러조사”에서는 현장조사·문서열람·시료채취등의 증거수집행위와 조사대상자에게 자료제출 및 진술을 “요구”하는 행위를 포함함. 이는 단순한 비구속적 행정조사의 수준을 넘어서는 거의 강제적·구속적인 행정조사의 수준에 들어가는 것임. 그리고 바로 이 때문에 이러한 대테러조사는 영장주의를 규정하고있는 우리 헌법의 규정을 정면에서 위반하는 것이 됨.
점검 및 보고
- 막강한 권한집중이 이뤄지는 대테러 계획에 대해 정보위 보고 외에 국회의 수정요구권과 동의권 등 보다 강력한 견제장치가 장치가 없음.
국가테러대책회의
- 국가테러대책회의의 경우 위원은 대통령령으로 정하게 되어 있는데, 이렇게 법률에서 직접 위원들을 정하지 않고 대통령령에 포괄위임하는 것은 헌법상의 정부조직법률주의와 포괄위임(백지위임)금지의 원칙을 위반하는 것임.
테러위험인물에 대한 정보수집
- 「특정금융거래정보의 보고 및 이용 등에 관한 법률」, 「통신비밀보호법」의 경우 “각 법에서 정한 절차대로 정보를 수집한다”는 의미가 매우 불명확함. 각 법에 따른다면 굳이 테러방지법에 이를 조항으로 명시할 필요가 전혀 없음.
- 개인정보와 위치정보를 요구할 수 있는 권한에 대해서는 어떠한 절차적 통제를 가하고 있지 않음. 단순히 “요구할 수 있다”고만 규정함으로써 영장주의 혹은 그에 준하는 절차통제로부터 완전히 자유로운 상태로 방치하고 있음. 또한 ‘추적’이라는 개념도 모호함.
테러취약요인 사전제거
- 이병석 의원안 제2항에서 “제1항의 사업을 수행하는”이라는 규정을 두고 있는데, 제1항에는 사업의 개념이 존재하지 않음. 오로지 테러대상시설 및 테러이용수단의 소유자 또는 관리자라는 개념만이 존재함. 이는 입법상의 개념불합치임.
테러선동, 선전물 긴급 삭제
- 테러선동, 선전물의 경우 테러를 선동, 선전한다는 것의 개념이 불명확하므로 기본권침해를 유발할 것임
외국인테러전투원에 대한 규제
- 외국인테러전투원에 대한 출국금지조치는 90일로 제한되어 있으나 제2항 단서에 의해 이를 연장할 수 있게 하고는 그 연장횟수를 전혀 제한하지 않고 있음. 그래서 경우에 따라서는 법원의 판결도 없이 영구히 출국금지조치가 지속될 수 있는 가능성을 열어두고 있음.
테러단체 구성죄 등
- 테러단체가입“권유 또는 선동”의 개념이 불분명함. 권유라는 개념은 그 의미가 모호하여 무한 확장적용될 가능성이 있으며, 선동의 개념은 ‘가입을 촉발시킨다’는 것이 되어 그 의미가 불명확하게 됨. 촉발의 대상은 행동인 것이지 가입이라는 상태가 아니기 때문임.
부칙 제2조 1항
특정금융거래정보의 보고 및 이용 등에 관한 법률 개정
- 일부 테러방지법안은 부칙을 통해 특정 금융거래정보의 보고 및 이용 등에 관한 법률(7조 1항)을 개정하여 금융정보분석원장으로 하여금 “테러위험인물에 대한 조사업무와 관련이 있다고 생각하는 금융정보”를 국정원에 제공하도록 하는데, 이는 바람직하지 않음. 특정 금융거래정보의 보고 및 이용 등에 관한 법률 7조 1항에 이미 금융정보분석원장이 ‘공중협박자금조달행위와 관련된 형사사건의 수사에 필요하다고 인정되는 정보’를 검찰총장에게 제공하도록 하고 있음. 또한 같은 법 7조 2항은 “테러자금조달행위와 관련된 형사사건의 수사에 필요하다고 인정하는 경우에는 대통령령으로 정하는 특정금융거래정보를 국민안전처장과 경찰청장에게 제공”하도록 정하고 있음. 따라서 국정원이 이 정보를 별도로 받을 필요가 있는지 의문임. 게다가 국정원이 요구하는 정보는 “테러위험인물에 대한 조사업무”라는 것인데, 이는 지나치게 모호하고 포괄적임. 결과적으로 국정원의 제안은 수용하기 힘듦.
- ` 시행령 제11조의2는 금융정보분석원장이 정보를 제공하는 기관에 따라 제공하는 정보가 특정되어 있으나 국정원에 제공하는 정보는 특정이 되어 있지 않음. 따라서 국정원은 굉장히 광범위한(테러와 전혀 상관없는 정보도 포함한) 정보를 제공받을 수 있을 것으로 보임
부칙 제2조 3항
- 통신비밀보호법 제7조가 개정되면 국가안전보장에 상당한 위험이 예성될 정도가 아닌 테러위험의 경우에도 통신제한조치를 할 수 있게 됨. 현재도 통비법상 국가안정보장에의 위험이 광범위하게 해석되는데 이 수준에 이르지 않은 테러위험에 대해서도 통신제한조치가 허용된다면 이는 통신제한조치의 지나친 확대가 이루어질 것임.
2. 사이버테러방지법안의 문제점
국가사이버안전센터 설치
- 사이버테러방지법안에 따르면 국정원이 공공-민간의 '사이버테러 예방·대응'을 상설적으로 담당하며 민-관-군을 지휘하게 됨.
- 이 조항으로 인하여 본래 '기획조정기능'을 가지고 있는 국정원은 미래부, 방통위 등 그간 민간 인터넷을 관리해온 모든 '관'의 수장이 되며, 지휘를 받게 되는 '민'에는 통신사, 포털, 쇼핑몰 등 '주요정보통신서비스제공자'가 포함됨. ('사이버테러 방지 및 위기관리 책임기관' 정의 참조). 이는 사이버 계엄과 다를 바가 없음.
- 지금까지 국정원은 '국가사이버안전관리규정'에 따라 국가차원의 사이버안전관리 업무를 담당해 왔음. 그럼에도 사이버테러법이 필요한 이유는 국정원이 민간의 인터넷망까지 관리하기 위해서임. 예컨대 사이버안전을 위한다는 이유로 모든 민간 IP주소('사이버테러정보' 정의 참조)에 대한 실시간 추적시스템도 국정원에 둘지 모호함.
사이버테러의 정의
- 이 법에서 '사이버테러'는 '해킹' '바이러스'를 다 포함하고 있음. 또 사이버테러로부터 '사이버안전'을 지키기 위하여 사실상 모든 활동을 허용하고 있음. 즉, 인터넷에 바이러스가 퍼지거나 해킹사고만 일어나도 사이버테러를 주무하는 국정원이 '조사'하겠다며 나설 수 있음. ('사고조사' 조항 참조).
- 심지어 아무일이 없어도 '방지'하고 '탐지'하겠다며 인터넷도 상시적으로 감시할 수 있음. 민간 인터넷망, 소프트웨어의 '취약점' 또한 국정원에 모두 공유하여야 하게 되어 있음. (보안관제센터 등의 설치)
- 국내정치에도 개입하고 선거개입도 하고 해킹도 하는 국정원이 이 정보들을 이용해서 카톡을 해킹할 수도 있음. 국정원에 대한 국민적 의혹이 사라질 수 있을 만한 제도개선은 그간 전혀 없었음. 국정원 개혁특위가 열리는 동안에도 국정원은 국회도 법원도 모르는새 해킹하고 있다는 것이 드러나기도 함.
국정원 직무 확대에 대한 우려
- 이 법은 기본적으로 국정원의 직무 확대임. 해킹사건이 일어날때마다 그 권한이 계속 강화될 수도 있음. 이는 국정원의 선거개입과 국내정치개입을 겪어온 국민들이 바라는 바가 결코 아님. 국회가 국정원의 직무를 제한하기는 커녕 이것을 확대하는 것은 임무방기임.
- 이 법이 통과되면 어떠한 기구도 국정원이 사이버 공간에서 그 권한을 오남용하는 것을 통제할 수 없음. 이미 국정원은 한 몸에 수사기능 등 집행기능, 정보수집 기능, 그리고 모든 정부기관에 대한 기획조정기능까지 다 가지고 있음.
- 이런 만능 정보기관은 사이버테러를 대응하겠다는 다른 어떤 나라에도 존재하지 않음. 한쪽에서는 수사를 위해 법원의 영장을 받아 패킷감청을 하지만 다른 한쪽에서는 국가안보를 위해 영장 없이도 패킷감청을 할 수 있는게 우리나라 국정원임.
결론적으로, 아무리 부분적인 조항을 손본다 하더라도 일단 '사이버테러'에 대해 법정화하는 법이 제정되면 국정원에서 주무하는 국가사이버안전센터에서 구체적인 시행령을 통해 인터넷을 장악할 것임.
우리나라의 민간 사이버 안전은 이미 다른 나라보다 강한 법제도와 규제가 부족함이 없음. 그간 계속 발생해 온 디도스 공격과 개인정보 유출 사고에 대한 미래창조과학부, 방송통신위원회, KISA 등의 대응 경험과 노하우도 축적되어 있음. 정보기관인 국정원이 그 위에 군림하여 민간 인터넷망에 상시적으로 개입하도록 하는 것은 사이버 계엄임.
사이버테러방지법은 인터넷 이용자인 국민에 대한 일상적인 감시와 사찰을 불러오고 인터넷 기술 발달의 위축을 가져올 것임. 이 법이 통과되면 사이버 공간에서 국정원은 국민 위에 군림할 것이며 정치와 선거는 국정원 공작에 늘 유린될 것임. 이에 어떠한 형태의 '사이버테러방지법'의 입법도 반대하는 바임.
3.“테러” 관련 자금 조달을 금지하는 현행법제
특정 금융거래정보의 보고 및 이용 등에 관한 법률에 따르면 테러범죄 관련 금융정보를 분석할 수 있는 금융정보분석기구(FIU)가 이미 존재하고 있으며 법에 따라 수사가 필요한 정보는 국민안전처장관과 경찰청장에게 제공하도록 하고있음. (제7조 2항)
또한 공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률에 따르면 금융위원회는 ‘테러자금’과 관련하여 테러 자금 조달 행위가 의심되는 개인과 단체에 대해서 금융거래제한대상자로 임의로 지정고시하여 금융거래를 동결할 수 있고, 심지어 금융거래제한대상자에게 자금․재산을 모집․제공하는 행위도 강력하게 처벌하고 있음.
범죄수익은닉의 규제 및 처벌 등에 관한 법률은 테러 자금에 은닉과 관련하여 예비자, 미수범 등도 모두 처벌하도록 강력하게 규제하고 있음.
또 외국환 관리법은 우리“정부가 체결한 조약이나 일반적으로 승인된 국제법규의 성실한 이행을 위하여 불가피한 경우” 뿐만 아니라 “국제평화와 안전유지를 위한 국제적 노력에 특히 필요한 경우”테러 관련자로 의심되는 특정 개인과 단체에 대해 금융제재를 취할 수 있도록 하고 있음. 이는 유엔 뿐만 아니라 우방국(미국) 등의 요청에 따라 테러 관련자로 의심되는 개인과 단체에 대해 제재를 가할 수 있도록 한 것임.
외국환관리법의 하위지침인 “국제평화 및 안전유지 등의 의무이행을 위한 지급 및 영수 허가지침”역시 유엔 결의에 의한 테러 관련 개인과 단체 외에도 미국 대통령령(Executive Order), 유럽연합이사회(The Council of the European Union)가 지명한 개인 및 단체에 대해서 금융제제를 할 수 있도록 되어 있음. 또한 이란의 경우, 이란에 거주하는 개인, 또는 이란에 소재하는 단체에 대해서도 금융제제를 할 수 있음. 우려하고 있는 IS에 대해서도 이미 지난 3월, 기획재정부는 “국제평화 및 안전유지 등의 의무이행을 위한 지급 및 영수 허가지침”에 따라 IS 대원 27명을 포함해 669명을 금융제재 대상자에 포함시켰음. 이는 수시로 업데이트 되고 있음. (관련 기사 : http://news.joins.com/article/17418410)
위와 같은 현행법을 바탕으로 ‘테러’로 의심되는 행위에 대한 자금 조달이나 금융 거래를 충분히 통제할 수 있을 뿐만 아니라 이미 지나치게 포괄적인 제재로 인하 부작용이 나타나고 있음.
국정원은 이들 테러자금 규제관련 기관들의 활동내용에 대해 관계기관 회의를 통해 소통할 수 있음. 국정원이 직접 금융거래 정보에 접근하기 위해 테러방지법 제정 및 특정 금융거래정보의 보고 및 이용 등에 관한 법률 개정은 필요하지 않음.
2012.12.02
민주사회를 위한 변호사 모임, 민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방,
진보네트워크센터, 참여연대
2015. 12. 10. 테러방지법 제정 반대 인권·시민단체·국회 공동 기자회견 ⓒ 참여연대
일시 및 장소 : 12월 10일(목) 오전 10시, 국회 정론관
오늘(12/10) 임시국회 시작을 기해 새정치민주연합 김기식 의원, 남인순 의원, 박홍근 의원, 이학영 의원과 인권․시민사회단체들(민주사회를 위한 변호사 모임, 민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대)은 국회 정론관에서 테러방지법, 사이버테러방지법 등 테러 관련 법안의 제정을 반대하기 위해 공동 기자회견을 개최했다. 기자회견에 함께한 의원들과 인권․시민사회단체는 테러 관련 법안들이 국정원에 무소불위의 권한을 줌으로써 시민들의 인권을 침해하고 민주주의를 훼손할 수 있다는 점을 지적하며 법 제정을 강력히 반대한다는 뜻을 명백히 밝혔다.
지난 11월 13일 프랑스 파리에서 발생한 민간인에 대한 무장공격행위를 계기로 테러방지법 제정 논의가 가속화되고 있다. 박근혜 대통령까지 나서서 ‘IS도 테러방지법이 없다는 것 알아버렸는데도 천하태평’이라며 연일 테러방지법안 처리를 압박하고 있다. 그러나 현재 심사 중인 테러방지법은 ‘테러위협’을 해소할 수 있는 근본적인 대책이 될 수 없으며 국정원과 검경에게 지나치게 많은 권한을 이양하고 있어 인권침해와 민주주의 훼손 우려가 있어 지난 14년간 처리되지 못했던 법안이다.
이에 기자회견에 참석한 김기식, 남인순, 박홍근, 이학영 의원과 인권시민사회단체들은 이름만 다를 뿐 “우리나라에는 이미 G20 국가들 중 가장 촘촘한 테러방지 제도를 운영하고 있을 뿐만 아니라 국무총리가 주관하는 테러대책회의가 10년째 활동을 해오고 있다”고 지적했다. 오히려 걱정해야 할 것은 국가안보와 공중안전을 명분으로 도입한 제도들의 남용으로 인해 인권침해가 이미 심각한 수준으로 치닫는 현실이라고 밝혔다. 또한 법률상 모호한 개념의 ‘테러’행위를 예방한다는 명분아래 국정원 등 국가기관에게 과도한 권한을 부여하려는 테러방지법안은 지금 당장 폐기되어야한다고 주장했다.
마지막으로 기자회견 참석자들은 지금 시급한 것은 공안기구들의 권한을 강화하는 일이 아니라 미국 주도의 ‘테러와의 전쟁’에 협력해온 지난 14년간의 우리나라 대외정책을 돌아보고 국정원을 개혁하여 각종 사회적 자연적 재난으로부터 시민의 안전을 지킬 수단과 정책을 개발하는 일임을 재차 강조했다.
* 더 많은 사진 보기 >> 클릭
오늘(1/20) 민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대는 국민의당에 테러방지법에 대한 공식 입장을 묻는 공개질의서를 발송했다.
지난 1/18 국민의당 창당준비위원회 최원식 대변인과 황주홍 정강정책위원장이 테러방지법을 통과시켜야 한다는 입장을 밝혔다. 이에 시민사회단체들은 테러방지법 통과로 국민의 기본권 침해 및 민주주의 훼손의 우려가 있음에도 국민의당 주요 구성원들이 이러한 입장을 밝힌 것에 유감을 표하고, ‘테러’방지 관련 법안에 대한 국민의당의 공식 입장을 질의하였다.
시민사회단체들은 구체적으로 ▷‘테러’의 개념이 명확하지 않은 점 ▷테러방지법이 없어 ‘테러’에 대응하지 못한다는 주장이 타당하지 않다는 점 ▷국정원에 광범위한 권한을 부여하게 되는 문제 ▷대테러 업무 컨트롤 타워를 국무총리실 산하에 두더라도 국정원 기획조정권한으로 사실상 국정원이 장악하게 될 것이라는 우려 ▷‘사이버테러’방지를 명목으로 국정원이 민간 인터넷 서비스까지 상시 관리·감독하게 되고 무분별한 통신 감시 권한을 확대하게 될 것이라는 점 ▷감청설비 구비를 의무화하는 통신비밀보호법 개정안의 문제점 ▷테러방지법 제정이 국정원 개혁에 반하게 될 것이라는 지적 등에 대한 국민의당의 입장을 물었다.
시민사회단체들은 국민의당의 답변을 받는 대로 공개할 예정이다.
▣ 붙임자료
1. 국민의당의 테러방지법안 관련 입장을 묻는 공개질의서
2. 국회에 계류되어 있는 ‘테러’ 방지 관련 10개 법안목록
붙임자료1. 국민의당의 테러방지법안 관련 입장을 묻는 공개질의서
테러방지법안에 대한 국민의당의 입장을 묻습니다
수신 국민의당 창당준비위원회
발신 민주주의법학연구회
인권운동공간 ‘활’
인권운동사랑방
진보네트워크센터
참여연대
언론에 따르면 이틀 전(1/18) 최원식 국민의당 창당준비위원회 대변인이 “테러방지법은 시급한 사안”이므로 통과시켜야 한다고 말한 것으로 전해졌습니다. 국민의당 정강정책위원장을 맡고 있는 황주홍 의원 역시 “테러방지법, 북한인권법의 우선 통과가 목표”라는 입장을 밝혔다고 알려졌습니다.
이와 관련해 진보네트워크센터, 참여연대 등 시민사회단체는 새로운 정치를 표방하는 국민의당이 각종 우려와 문제제기에도 불구하고 ‘테러’ 방지 관련 법안을 이렇게 적극적으로 지지하는 것에 대해 놀라지 않을 수 없습니다.
그동안 우리 시민사회단체들은 현재 국회에 제출되어 있는 테러방지법안, 사이버테러방지법안 등 10개 ‘테러’ 방지 관련 법안에 대해 반대 입장을 견지해 왔습니다. 이는 ‘테러’ 위협을 해소할 수 있는 실질적이고 근본적인 대책이 될 수 없는 반면 초법적 지위를 누리고 있는 국정원의 권한을 더욱 강화하여 ‘테러’를 구실로 한 국민의 기본권 침해를 정당화하거나 민주주의를 훼손할 가능성이 크다는 우려가 있기 때문입니다. 현 국민의당 인재영입위원장 안철수 의원은 과거 새정치민주연합 국정원 불법사찰의혹 조사위원장을 역임했던 만큼 국정원의 권한 남용 문제에 대한 시민사회의 우려를 충분히 납득하시리라 생각합니다.
이에 테러방지법안과 사이버테러방지법안에 대한 국민의당의 공식적인 입장을 묻습니다. 이는 인권과 민주주의, 시민 안전에 대한 국민의당의 비전을 엿볼 수 있는 기회가 될 것이라 생각합니다. 시민들의 관심이 높은 쟁점인 만큼 성실히 답변해주시기를 요청합니다.
○ 테러방지법안 관련
1. 현재 논의되고 있는 테러방지법안은 국내법으로 처벌할 수 있는 형법상 범죄와 구별되는 ‘테러’의 개념을 특정하지 못하고 있습니다. ‘테러위험인물’, ‘외국인테러전투원’ 등의 개념도 마찬가지입니다. 이처럼 ‘테러’ 행위에 대한 개념이 명확하지 않아 법이 자의적으로 적용, 집행될 수 있다는 지적에 대해 어떻게 생각하십니까?
2. 한국에는 ‘테러방지법’이라는 이름의 법만 없을 뿐이지 ‘테러’에 직접 대응하는 대비 태세를 갖추기 위한 각종 법률이 지나칠 정도로 많이 있습니다. 국가보안법, 통합방위법, 비상대비자원관리법, 특정범죄 가중처벌 등에 관한 법률, 공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률, 범죄수익은닉의 규제 및 처벌 등에 관한 법률, 특정 금융거래정보의 보고 및 이용 등에 관한 법률, 외국환거래법 등이 대표적인 법률들입니다.
또한 육해공군과 해병대, 경찰은 제각각 대테러부대를 구성해 운영하고 있으며 국가대테러활동지침에 따라 국무총리가 주관하는 국가테러대책회의도 오래전부터 운영해오고 있습니다.
실제로 명목상의 ‘테러방지법’이 없지만, 2010년 G20 정상회의를 한국에서 개최할 때 경찰청은 중동, 아프리카, 동남아시아의 이슬람권 57개국에서 입국한 5만여 명의 국내 체류상황을 조사해 그중 행적이 의심스러운 외국인 99명을 특별히‘관리’했고, "법무부와 국가정보원 등도 테러 용의자 명단을 확보해 입국금지 대상에 포함하고 있으며, 현재 입국이 금지된 테러 혐의 외국인은 5천여 명에 달한다”고 발표했습니다. 지난 해 연말에도 ‘테러’ 관련 단체를 추종한 외국인을 법무부가 강제출국 조치한 일도 있습니다.
즉 ‘테러방지법’이 없어 ‘테러’에 대응하지 못한다는 주장은 타당하지 않습니다. 이에 대해서 어떻게 생각하십니까?
3. 여당 의원들에 의해 국회에 제출된 테러방지법안들은 법률적으로 모호한 ‘테러’행위를 예방한다는 명분으로 국정원에 과도하고 포괄적인 권한을 부여하고 있습니다. 4개의 테러방지법안은 국정원에게 ‘테러’ 및 ‘사이버테러’ 정보를 수집·분석할 뿐만 아니라, 정부 부처의 행동계획을 수립하고 나아가 대응을 직접 지휘하면서 필요시 군을 동원하는 등 집행기능까지 수행하는 광범위한 권한을 부여하고 있습니다.
그리고 테러방지법이 제정되면 정보수집이라는 구실로 국가정보원이 지금보다 훨씬 더 많이 개인정보와 위치정보, 금융정보, 출입국 정보 등을 요구, 수집할 수 있게 됩니다.
즉 테러방지법안은 비밀정보기관으로 활동상황에 대한 감시와 견제가 매우 어려운 국정원의 권한만 강화하는 법입니다. 이에 대한 입장은 무엇입니까?
4. 국정원은 보안 업무에 있어서 각 행정부처에 대한 기획·조정 권한을 가지고 있습니다. 따라서 테러방지법을 만들면서 대테러 업무 ‘컨트롤 타워’를 국정원이 아닌 국무총리실 산하에 두더라도 국정원 직원을 비롯해 각 정부기관에서 파견된 직원들로 구성되어 운영되는 국무총리실 소속 ‘컨트롤 타워’를 국정원이 기획조정권을 이용해 사실상 장악할 것이라는 문제점이 있습니다. 이에 대한 입장은 무엇입니까?
○ 사이버테러방지법안 관련
5. 현재 논의되고 있는 사이버테러방지법안은 바이러스, 해킹 등 ‘사이버테러’의 개념을 지나치게 폭넓게 규정하고 있습니다. 그로 인해 사실상 비밀정보기관인 국가정보원에 상시적으로 사이버 공간에 개입할 수 있는 권한을 부여하게 된다는 우려가 제기되고 있습니다. 이에 대한 입장은 무엇입니까?
6. 지금까지 공공부문의 사이버안전은 국가사이버안전규정에 따라 국정원이 다뤄왔고, 민간부문의 사이버안전은 국가사이버안전센터 운영규정에 따라 미래창조과학부 등 일반 정부부처가 다뤄왔습니다. 그러나 현재 논의되고 있는 사이버테러방지법안은 국정원이 모든 민·관·군 기관들의 수장이 되어 민간부문 사이버안전까지 총괄하도록 규정하고, 국정원이 국가사이버안전센터 등 산하기구를 통해 포털 등 주요 민간 인터넷 서비스를 상시적으로 관리·감독하도록 규정하고 있습니다.
비밀정보기관이 민간 인터넷 공간까지 관리·감독하는 것은 다른 나라에서도 선례를 찾아볼 수 없는 일입니다. 이는 ‘사이버 계엄’과 다를 바 없는데, 이에 대한 입장은 무엇입니까?
7. 지금까지 국정원의 인터넷 감시는 법원의 감청 허가서에 따른 패킷감청(회선감청)으로 실시되어 왔습니다. 그러나 사이버테러방지법이 제정되어 국정원이 민간 인터넷 공간에 대한 예방과 대응을 맡게 되면, 사실상 무영장 상시 인터넷 감청이 가능해집니다. 이에 대한 입장은 무엇입니까?
8. 사이버테러방지법안은 국정원이 인터넷 서비스 기관들로부터 인터넷망, 소프트웨어의 취약점을 보고받고, 보고하지 않는 기관들은 형사처벌 받도록 하고 있습니다. 그런데 지난해 7월 드러난 이탈리아 업체 ‘해킹팀’ 사건에서 해킹업체가 카카오톡 취약점을 몰라 해킹에 실패했다고 알려졌습니다. 향후 국정원이 보고받은 취약점을 활용하여 인터넷망이나 소프트웨어를 해킹할 수 있다는 우려가 제기되고 있습니다. 이에 대한 입장은 무엇입니까?
9. 바로 지난해 유엔 자유권위원회가 "한국의 폭넓은 감청의 이용, 특히 국정원에 의한 감청과 이에 대한 불충분한 규제에 대해서 우려한다"고 밝히고 "국정원의 통신수사를 감독할 수 있는 기제를 도입해야 한다"고 한국 정부에 권고하였습니다. 하지만 사이버테러 방지 관련 법안들은 국정원의 무분별한 통신감시 권한을 확대하는 것이어 유엔자유권위원회의 권고에 반하는 것인데, 이에 대한 입장은 무엇입니까?
○ 통신비밀보호법 개정안 관련
10. 현재 발의되어 있는 통신비밀보호법 개정안의 핵심은 국가가 지정하는 국내 전기통신사업자에게 감청설비 구비를 의무화하는 데 있습니다. 그런데 감청설비 구비 의무화는 암호화 해제를 요구하는 것과 마찬가지어서 보안 전문가들은 사이버 범죄에 악용될 소지를 높일 수 있고 결국 국민의 통신비밀 보호제도를 무력화시킬 것이라 우려를 표하고 있습니다. 이미 애플 등 IT업체들은 공개적으로 반대 입장을 밝히고 있으며, 네덜란드·프랑스 정부 역시 반대 입장을 발표한 바 있습니다. 또한 감청설비 구비 의무화는 국가의 감청 편의를 위해 민간 통신서비스의 발전을 가로막는 결과를 낳는다고도 지적되고 있습니다. 이에 대한 입장은 무엇입니까?
○ 종합
11. 오랫동안 국정원에 대한 민주적 통제와 감독기능 강화, 국내정치개입 차단과 인권침해 행위 발생 가능성 제거 등을 목표로 국정원을 개혁해야 한다는 시민사회와 정치권의 의지가 높았음에도 국정원의 반발과 이에 동조하는 정치세력의 저항에 밀려 번번히 국정원 개혁과 통제는 실패했습니다. 제19대 국회에서도 국정원의 불법대선개입 사건과 사이버사찰 의혹 사건을 통해서도 국정원에 대한 개혁은 미봉책에 그치거나 실패했습니다. 이런 상황을 개선하지 못한 상황에서 ‘테러’ 방지라는 명목으로 국정원에게 지금보다 훨씬 더 많은 권한을 부여해야 한다는 것은 지난 여름 국정원의 사이버사찰 의혹 사건 발생시에 국정원 개혁을 이야기했던 안철수 의원 등의 입장에 명백히 반하는 것으로 보입니다. 이에 대한 입장은 무엇입니까?
붙임자료 2. 국회에 계류되어 있는 ‘테러’ 방지 관련 10개 법안목록
「국가대테러활동과 피해보전 등에 관한 기본법안 (새누리당 송영근 의원, 2013/03/27 발의)
「국민보호와 공공안전을 위한 테러방지법안」(새누리당 이병석 의원, 2015/02/26 발의)
「테러예방 및 대응에 관한 법률안」(새누리당 이노근 의원, 2015/03/12 발의)
「국가 사이버안전 관리에 관한 법률안」(새누리당 하태경 의원, 2013/03/26 발의)
「국가 사이버테러 방지에 관한 법률안」(새누리당 서상기 의원, 2013/04/09 발의)
「사이버테러 방지 및 대응에 관한 법률안」(새누리당 이노근 의원, 2015/06/24 발의)
「사이버위협정보 공유에 관한 법률안」(새누리당 이철우 의원, 2015/05/19 발의)
「출입국관리법 일부개정법률안」(정부, 2015/10/26 발의)
「특정 금융거래정보의 보고 및 이용 등에 관한 법률 일부개정법률안」(새누리당 박민식 의원, 2015/03/06 발의)
「통신비밀보호법 일부개정법률안」(새누리당 박민식 의원, 2015/06/01 발의)
2016. 2. 23
민주사회를 위한 변호사 모임, 민주주의법학연구회
인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대
사이버테러방지법안을 검토해본 결과 국정원이 포털, 메신저 등 민간 정보통신서비스제공자를 일상적으로 지휘하고 인력 및 장비 파견을 요청하는 등 여러 가지 독소조항이 발견되었다. 사이버테러방지를 명목으로 비밀정보기관에 막대한 권한을 부여하는 것은 최악의 법이다.
▣ 가장 심각한 문제점
국가사이버안전센터 설치
사이버테러에 대한 국가차원의 종합적이고 체계적인 예방․대응과 사이버위기관리를 위하여 국가정보원장 소속으로 국가사이버안전센터를 둔다.국가정보원장은 안전센터를 운영함에 있어 국가차원의 종합판단, 상황관제, 위협요인 분석, 사고 조사 등을 위해 민․관․군 합동대응팀을 설치․운영할 수 있다.
국가정보원장은 합동대응팀을 설치․운영하기 위하여 필요한 경우에는 책임기관 및 지원기관의 장에게 인력의 파견과 장비의 지원을 요청할 수 있다.
- 합리적인 이유 없이 민간 인터넷의 사이버안전 관리권한이 모두 국정원으로 넘어감. 지금까지 국정원은 ‘국가사이버안전관리규정’에 따라 국가차원의 사이버안전관리 업무를 담당하고, 미래창조과학부-방송통신위원회 등에서 민간의 사이버안전을 관리감독해왔음.
- 국정원의 ‘국가사이버안전센터’가 공공-민간의 ‘사이버테러 예방·대응’을 상설적으로 담당하며 민-관-군을 지휘하게 됨. 국정원은 민-관-군 책임기관 및 지원기관에게 인력의 파견과 장비의 지원을 요청할 수 있음.
- ‘민간 책임기관’은 앞으로 국정원의 직접 지휘를 받게 됨. 이들 민간 책임기관에는 통신사, 포털, 쇼핑몰 등 ‘주요정보통신서비스제공자’가 포함됨.
사이버테러의 정의
“사이버테러”란 외국이나 대한민국의 통치권이 사실상 미치지 아니하는 한반도내의 집단, 해킹·범죄조직 및 이들과 연계되거나 후원을 받는 자 등이 국가안보 또는 공공의 안전을 위태롭게 할 목적으로 해킹·컴퓨터 바이러스·서비스방해·전자기파 등 전자적 수단에 의하여 정보통신망을 공격하는 행위를 말한다.
- ‘사이버테러’는 ‘해킹’ ‘바이러스’를 다 포함하는 개념. 즉, 인터넷에 바이러스가 퍼지거나 해킹사고만 일어나도 사이버테러를 주무하는 국정원이 ‘조사’하겠다며 나설 수 있음.
- 사고 조사결과를 보고받은 국정원은 해당 인터넷 서비스에 특정한 조치를 요구할 수 있고, 서비스 제공자는 특별한 사유가 없는 한 이에 따라야 한다.
취약점 보고 의무
책임기관의 장은 제1항에 따른 사이버테러 정보와 정보통신망․소프트웨어의 취약점 등의 정보를 관계 중앙행정기관의 장 및 국가정보원장과 공유하여야 한다. 제8조제2항 및 제4항을 위반한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다.
- 사이버테러 사고가 일어나지 않아도 국정원은 사이버테러를 ‘방지’하고 ‘탐지’하겠다며 인터넷을 상시적으로 감시할 수 있음. 국정원은 지금도 국가보안법 수사를 위해 패킷감청기법으로 인터넷회선을 감청하고 있는데 이 법이 제정되면 일일히 영장을 받을 필요도 없어짐.
- 민간 인터넷망, 소프트웨어의 ‘취약점’ 또한 국정원에 모두 공유하여야 하고 공유하지 않으면 형사처벌함. 지난 이탈리아 해킹 사건 당시 국정원이 카카오톡 취약점을 몰라 카카오톡 해킹을 못했다면 앞으로는 보고된 취약점을 활용할 수도 있음.
▣ 기타. 결코 간과할 수 없는 문제점
입법의 필요성
- 아무리 부분적인 조항을 손본다 하더라도 일단 ‘사이버테러’에 대해 법정화하는 법이 제정되면 국정원에서 주무하는 국가사이버안전센터에서 구체적인 시행령을 통해 더 많은 것을 요구하고 인터넷을 장악할 것임.
- 우리나라의 민간 사이버 안전은 이미 다른 나라보다 강한 법제도와 규제가 부족함이 없음. 그간 계속 발생해 온 디도스 공격과 개인정보 유출 사고에 대한 미래창조과학부, 방송통신위원회, KISA 등의 대응 경험과 노하우도 축적되어 있음. 정보기관인 국정원이 그 위에 군림하여 민간 인터넷망에 상시적으로 개입하도록 하는 것은 사이버 계엄임.
- 국내정치에도 개입하고 선거개입도 하고 해킹도 하는 국정원에 대한 국민적 의혹이 사라질 수 있을 만한 제도개선은 그간 전혀 없었음. 국정원 개혁특위가 열리는 동안에도 국정원은 국회도 법원도 모르는새 해킹하고 있었음.
- 사이버테러방지법은 인터넷 이용자인 국민에 대한 일상적인 감시와 사찰을 불러오고 인터넷 기술 발달의 위축을 가져올 것임. 이 법이 통과되면 사이버 공간에서 국정원은 국민 위에 군림할 것이며 정치와 선거는 국정원 공작에 늘 유린될 것임. 이에 어떠한 형태의 ‘사이버테러방지법’의 입법도 반대하는 바임.
테러방지법 제정을 관철시킨 박근혜 대통령이 이번엔 사이버테러방지법을 제정을 압박하고 나섰다. 지난 7일 박근혜 대통령이 청와대 수석비서관 회의에서 사이버테러방지법 통과를 국회에 주문하고 나서자 국정원은 그에 부응하듯 오늘 “4차 핵실험 이후 북한이 국가기반시설 인터넷망·스마트폰 등에 대한 해킹 공격을 통해 우리의 사이버 공간을 위협하고 있다”며 국가사이버안전 대책회의를 개최했고, 새누리당 원유철 대표는 오늘 국회의장에게 사이버테러방지법 직권상정을 건의하겠다고 밝혔다.
북한 테러 위협을 명분으로 국민에 대한 국정원의 감시와 사찰을 가능케 하는 테러방지법 제정을 불도저식으로 밀어붙이더니, 이제는 사이버사찰 권한까지 국정원에게 주겠다는 것이다. 우리 사회의 민주주의와 국민의 인권이 북한발 국가비상사태 앞에 늘 유보된다는 것이야말로 국가비상사태가 아닌지 되묻지 않을 수 없다. 박근혜 대통령과 국정원, 정부여당은 더 이상 구체적 근거도 없는 북한 위협을 명분으로 국민의 인권을 침해하는 법 제정 압박을 중단해야 할 것이다.
1975년 박정희 대통령이 긴급조치 제9호를 선포할 때 내세웠던 이유는 남침이 가능하다고 북한이 오판할 염려가 급격히 증대하여 이런 난국을 극복하기 위해서라는 것이었다. 이렇게 생긴 긴급조치 9호로 수많은 사람들이 영장도 없이 구속되고 억울하게 옥살이를 했다. 그러나 2013년 헌법재판소는 긴급조치에 대해 위헌결정을 하면서 "북한의 남침 가능성 증대라는 것이 실은 우리 사회가 오랜 기간 겪어 왔고 앞으로도 통일이 될 때까지 혹은 적어도 한반도의 평화체제가 확립될 때까지 끊임없이 대면해야 할 일상적이고 해결하기 어려운 과제 중 하나였을 뿐”이라고 지적한 바 있다. 이처럼 일상적으로 존재하고 있는 북한의 위협을 명분으로 국민의 기본권을 침해할 수 있는 테러방지법과 사이버테러방지법 제정을 추진하는 것은 과거 긴급조치와 다를 바가 없다.
박근혜 대통령은 사이버테러방지법 국회통과를 주문하며“사이버 위협을 조기에 식별하고 조치할 수 있는 정부와 민간의 정보공유 체계 구축이 무엇보다 중요한데 이것을 뒷받침할 법률적 근거가 없는 상태”라고 주장했다. 그러나 우리나라의 민간사이버 안전은 다른 나라보다 강한 법제도와 규제에 부족함이 없다. 더욱이 국정원은 ‘국가사이버안전관리규정’에 따라 국가차원의 사이버안전관리 업무를 담당하고, 미래창조과학부-방송통신위원회 등에서는 민간의 사이버안전을 관리 감독해왔다.
사이버테러방지법으로 가장 달라질 점은 ‘민간기관’들이 앞으로 국정원의 직접 지휘를 받게 된다는 사실이다. 이들 민간 책임기관에는 통신사, 포털, 쇼핑몰 등 ‘주요정보통신서비스제공자’가 포함된다. 합리적인 이유 없이 민간 인터넷의 사이버안전 관리 권한이 모두 국정원으로 넘어가는 것이다. 그럴만한 타당성이 있는지 국민들은 충분히 설명을 듣지 못했다.
더욱이 계류 중인 사이버테러방지법은 ‘사이버테러’를‘해킹’ ‘바이러스’를 모두 포함하는 개념으로 정의하고 있어, 인터넷에 바이러스가 퍼지거나 사소한 해킹사고만 일어나도 국정원이 ‘조사’할 수 있도록 하고 있으며(서상기안 제6조 제2항 제3호), 더욱이 사이버테러 사고가 일어나지 않아도 국정원은 "사이버테러 관련 정보의 수집․분석․전파"(서상기안 제6조 제2항 제2호)하겠다며 인터넷을 상시적으로 감시할 수 있도록 하고 있다.
국정원은 지금도 국가보안법 수사를 위해 패킷감청기법으로 인터넷회선을 감청하고 있는데 이 법이 제정되면 일일이 영장을 받을 필요도 없어진다는 것이다. 민간 인터넷망, 소프트웨어의 ‘취약점’ 또한 국정원에 모두 공유하여야 하고 공유하지 않으면 형사처벌한다는 사실 또한 많은 국민들이 가장 크게 걱정하는 대목이다. 지난 이탈리아 해킹 사건 당시 국정원이 카카오톡 취약점을 몰라 카카오톡 해킹을 못했다면 앞으로는 보고된 취약점을 활용해 언제든지 마음만 막으면 해킹이 가능할 수 있다. 이처럼 사이버테러방지법은 인터넷을 장악하고, 상시적으로 사이버사찰이 가능케 하는 막강한 권한을 국정원에게 부여하는 것이다.
청와대를 엄호하며 직권상정을 압박하고 있는 여당의 태도에 대해서도 지적하지 않을 수 없다. 새누리당의 전신인 한나라당 역시 과거정부 시절 정보기관의 도감청 우려를 제기하며 긴급감청 폐지 등 제도 개선을 추진한 바 있다. 2003년 당시 한나라당은‘국정원 폐지, 해외정보처 신설’을 당론으로 채택하여 국정원의 정보활동을 통제·감독·처벌을 강화하는 법안도 여러 개 발의했다. 2012년 대선개입 사건 이후 박근혜 대통령은 국정원에 ‘스스로 개혁할 것’을 주문했지만, 구조적 개혁은 전혀 이뤄지지 않았다. 테러방지법과 사이버테러방지법은 이 모든 문제의 반복이며 정보기관 권한남용에 대한 모든 우려는 타당하다. 당리당략에 따라 국민의 통신비밀 문제에 대한 입장을 바꿀 수 없는 이유이다.
또한 테러방지법에 대한 불신과 우려가 채 가시지도 않은 상태에서 박근혜 대통령이 사이버테러방지법 제정을 압박하는 이유에 대해서도 묻지 않을 수 없다. 우리는 2012년 대통령 선거에서 국정원이 불법적으로 선거에 개입한 사실을 기억하고 있다. 총선을 앞두고 박근혜 대통령이 정권유지를 위해 국정원 권한 강화에 나선 것 아니냐는 불신을 걷어 내기 위해서라도 박근혜 대통령은 사이버테러방지법 제정에 대한 압박을 중단해야 한다. 그리고 수많은 시민들이 온오프라인에서 제기하고 있는 여러 우려점에 대해 대해서 진지하게 답해야 하며, 수없이 제기된 국정원에 대한 권한 남용을 통제할 수 있는 대책부터 내놓아야 할 것이다.
민주주의법학연구회, 인권운동공간 ‘활’,
인권운동사랑방, 진보네트워크센터, 참여연대
지난 3월 2일 테러방지법이 통과된 이후 국가기관에 의한 국민사찰 우려가 고조되고 있다. 특히 범죄에 연루된 적이 없는데도 국가정보원, 경찰 등 수사기관이 자신의 통신자료(개인정보)를 수집해 갔다는 사실을 폭로하는 시민의 증언이 잇따르고 있다. 우리는 이미 국가기관의 광범위한 감시망 안에서 살고 있는데, 이런 우려가 단순한 걱정이 아니라 직면한 현실이라는 사실에 분노보다 두려움이 앞선다. 또한 언론보도 등에 따르면 2014년 ‘카카오톡감청’ 논란 직후 벌어졌던 대규모 사이버망명이 또다시 재현되고 있고, 국민들 스스로 자신의 통신자료 제공 현황을 확인하는 사례도 급증하고 있다고 한다.
테방법은 법원의 허가라거나 국회의 심의 등 아무런 통제장치를 두지 않아 그 오남용의 사례가 국민 앞에 드러나기가 쉽지 않을 것이다. 그러니 국민의 불안이 클 수밖에 없다. 현재 국회에는 수사기관의 무분별한 사이버사찰방지법안이 다수 발의되어 있다. 19대 국회가 비록 얼마 남지 않았지만 수사기관의 무분별한 사이버사찰을 방지하기 위한 최소한의 보호장치라고 할 수 있는 이들 사이버사찰방지법안들이라도 통과시키는 것이 급선무다.
수사기관의 무차별적인 통신자료 수집에 대한 논란은 어제 오늘의 일은 아니다. 테방법 통과 이후에 더욱 국민적 관심사가 되었지만 이미 오래전부터 수사기관이 영장없이 통신자료를 무분별하게 수집하는 것에 대한 지적이 있어왔다. 전기통신사업법 제83조 3항에 따라 ‘수사상 필요’라는 요구만 있으면 이통사를 포함한 전기통신사업자들은 수사기관에 가입자정보(통신자료: 이름, 주소, 주민번호 등)을 기계적으로 제공해 왔다.
더불어민주당의 최원식 의원이 작년 미래창조과학방송통신위원회 국정감사에서 밝힌 발표한 자료에 따르면 2012~2014년까지 총 3천42만1천703건의 통신자료가 수사기관에 제공되었다. 3년 동안 3천만건의 통신자료(개인정보)를 제공했으니 국민 대부분의 정보가 수사기관의 수중에 들어갔다는 것이다. 그런데 주변에 자신의 통신자료를 수사기관이 가져갔다는 사실조차 아는 사람들이 없었던 것은 통신자료 제공사실을 해당 정보의 주체에게 알려주지 않았기 때문이다. 그나마 참여연대가 지난 2014년 이통3사를 상대로 통신자료제공현황공개 소송을 제기하여 항소심에서 승소한 이후에야 이통사들은 통신자료 제공내역을 알려주기 시작했다.
이 같은 수사기관의 영장제시 없는 통신자료 수집제도는, 국민의 기본권을 침해할 때는 반드시 법원이 발부한 영장을 통해서 이루어져야 한다는 헌법의 영장주의 원칙을 위반한 것이다. 또한 개인정보자기결정권도 위반한 것이다.
국가인권위원회는 2014년 2월 수사기관이 가입자정보를 법원의 아무런 통제없이 수집할 수 있는 근거가 되어 온 현행 전기통신기본법 제83조 3항을 삭제할 것을 권고한 바 있다. 뿐만 아니라 2015년 11월 유엔자유권 위원회도 한국정부에 통신자료수집을 위해서는 영장제시를 하도록 하고, 사후 통지의무화를 권고했다.
또한 19대 국회에는 수사기관에 의한 사이버사찰을 방지하기 위한 ‘전기통신사업법개정안’, ‘통신비밀보호법안’들이 다수 제출되어 있다. 통신자료수집을 위해 영장주의 등 법원의 통제를 받도록 하고, 통신자료를 수집한 후 정보주체에 반드시 통지하도록 하는 등의 개선책을 담고 있다. 하지만 이들 법안들은 19대 국회 임기가 끝나면 자동폐기될 위험에 처해 있다.
테러방지법의 가장 큰 문제점은 테러와 아무런 관련이 없는 일반 국민에 대한 사찰 가능성을 막을 보호장치가 전혀 없다는 데 있다. 수사기관이 국민의 기본권을 침해할 때는 법원이 발부한 영장에 의하여야 한다는 헌법의 원리조차 비켜가고 있기 때문이다. 통제받지 않는 권력의 폐해는 고스란히 국민의 몫으로 돌아온다. 국민의 사적 영역을 아무런 통제도 받지 않고 언제든 들여다 볼 수 있다는 불안과 공포가 지배하는 사회는 결코 민주주의와 양립할 수 없다.
사이버사찰방지법안은 이러한 사찰의 위험에 대한 최소한의 보호장치다. 대다수의 국민이 반대한 ‘국민사찰법’인 테러방지법이 통과된 지금 사이버사찰방지법안 통과가 급선무인 이유다.
테러방지법이 국회에서 통과된 지 일주일도 안 돼 박근혜 대통령과 정부·여당이 사이버테러방지법 제정을 압박하고 나섰습니다.
지난 3월 2일 본회의를 통과한 테러방지법은 민감 정보를 포함한 개인정보의 수집, 위치추적, 대테러조사 권한을 국정원에게 부여했습니다. 사이버테러방지법 또한 합리적인 이유 없이 민간 인터넷의 사이버안전 관리 권한을 국정원에게 부여합니다. 헌법이 보장한 기본권 및 개인의 프라이버시권 침해가 우려됩니다.
이에 테러방지법과 사이버테러방지법의 문제점을 진단하는 긴급토론회를 진행하려 합니다.
토론회 개요
일시·장소 3월 22일(화) 오후 2시~5시 국회 의원회관 제2소회의실
주 최
민주사회를위한변호사모임, 민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대, 김광진 의원(더불어민주당)
사 회 오동석 (민주주의법학연구회 회장, 아주대 교수)
토론회 순서
발제1 테러방지법의 문제점 - 위헌성을 중심으로 / 이광철 (변호사, 민주사회를 위한 변호사모임)
발제2 사이버테러방지법 문제점과 국제사례비교 / 이은우 (변호사, 정보인권연구소 이사)
토 론 심우민 (국회 입법조사처 과학방송통신팀 입법조사관)
오영중 (변호사, 서울지방변호사회 인권위원장)
이동산 (페이게이트 이사)
이태호 (참여연대 정책위원장)
종합토론
문 의 참여연대 행정감시센터(02-723-5302)
오병일 정보인권연구소 이사
지난 9월 1일 국가정보원은 '국가사이버안보기본법' 제정안을 입법예고했다. 결론부터 얘기하자면, 이 법은 이름만 바꾼 '사이버테러 방지법'이며, 민간 정보통신망에 대한 국정원의 감시와 사찰을 확대할 국정원 권한 강화법이다.
올해 초, 국가비상사태라는 (물론 그러한 사태는 전혀 일어나지 않았지만) 황당한 명분으로 정의화 국회의장이 테러방지법을 직권 상정하고, 192시간에 걸친 야당 의원들의 필리버스터에도 결국 국회를 통과한 것을 모두들 기억하고 있을 것이다. 당시 청와대와 새누리당이 밀어붙였던 또 하나의 법안이 사이버테러방지법이었는데, 정의화 국회의장도 이것까지 직권 상정하는 것은 부담스러웠던 모양이다. 결국 사이버테러 방지법은 19대 국회에서 임기 만료로 폐기됐다.
그러나 사이버테러 방지법에 대한 국정원의 열망은 멈추지 않는다. '국가 사이버위기 관리 법안', '국가 사이버테러 방지 등에 관한 법률안' 등 이름만 바뀌었을 뿐 18대, 19대 국회에서 계속 발의되었고, 이미 20대 국회에서도 새누리당 이철우 의원 대표 발의로 '국가 사이버안보에 관한 법률안'이 국정원의 입법예고안과 별개로 발의돼있다.
국가사이버안보 기본법을 반대해야 하는 이유
그럼, 이 법률안이 어떠한 문제가 있는지 찬찬히 들여다보자. 입법예고안은 국정원에 다음과 같은 역할을 부여하고 있다.
법안에서 국가정보원의 역할
- 지원기관에 사실상 국정원 영향 하에 있는 국가보안기술연구소 포함 (제2조 7호)
- 국가사이버안보 실무위원회 공동 운영 (제5조 3항)
- 사이버안보 기본계획 수립·시행 권한 (제7조 1항)
- 사이버안보 실태 평가 권한 (제8조)
- 국가 차원의 일원화된 신고 및 조사 체계 운영 (제12조 1항)
- '국가 안보를 위협하는 사이버 공격'의 신고 접수 (제12조 2항)
- '국가안보를 위협하는 사이버공격'에 대한 사고조사 (제12조 4항)
- 사이버위기대책본부의 구성 관여 (제15조 2항)
우선 법률안은 국정원이 국가사이버안보 실무위원회를 공동 운영하고 사이버안보 기본계획을 수립, 시행하도록 함으로써 콘트롤타워로서의 실질적인 역할을 하도록 하고 있다. 비밀정보기관에 국가 사이버보안의 콘트롤타워를 맡기는 나라는 없다. 이는 마치 미국의 국가안보국(NSA)이나 중앙정보국(CIA)이 미국 사이버보안 콘트롤타워 역할을 하는 것이나 다름없다.
또한, 법률안은 국정원이 공공기관 및 민간업체의 정보통신망에 침해 사고 조사를 명분으로 접근할 수 있도록 하고 있다. 침해사고 조사는 일종의 수사와 유사한 과정으로 볼 수 있는데, 국정원이 이를 통해 공공기관과 민간업체의 민감한 정보에 접근하여 이들을 감시, 사찰할 우려가 있다. 지난 '사이버테러방지법'에 대한 비판을 의식했는지, 이번 법률안에는 포털 등이 명시적으로 포함되어 있지는 않지만, 국가사이버안보위원회가 의결을 통해 법률의 규율 대상이 되는 '책임기관'을 지정할 수 있도록 하고 있어, 포털이나 언론 등으로 그 대상이 확대될 가능성이 존재한다.
국가정보원은 공공기관들의 사이버 보안에 대한 실태 평가도 할 수 있는데, 시행령이 어떻게 제정되느냐에 따라 법원, 국회, 헌법재판소, 선관위 등의 사이버 보안 관련 정보와 시설에 접근할 수 있다. 비밀정보기관인 국가정보원이 국회, 법원 등의 사이버 보안을 관할하는 것은 헌법기관의 독립성을 침해할 우려가 있다.
지금까지 국내 정치 개입, 민간인 사찰 등으로 물의를 빚어왔음에도 불구하고, 여전히 국회나 법원의 통제를 받지 않는 국정원이 사이버 보안을 명분으로 포털이나 주요 대기업, 언론사, 국회 등의 정보통신망에 접근하여 민감한 정보를 취득할 수 있다면 국정원의 정치 공작이 더욱 심각해질 것임은 불 보듯 뻔한 일이다.
국정원은 사이버 보안에서 손을 떼라!
이미 국정원은 '국가사이버안전관리규정'에 근거하여, 국가 및 공공기관망 에 대한 관리 권한과 함께, '국가사이버안전센터'를 통해 '민관군 사이버위협 합동대응팀'을 이끌고 있다. 또한, 정보 보호 시스템에 대한 인증, 암호 인증 등의 업무를 수행하면서, 국내 보안 업계에도 막강한 영향력을 행사하고 있다.
그러나 사이버 보안(Cyber Security)을 국가 안보(National Security)와 혼동해서는 안 된다. 물론 북한의 사이버 공격이 있을 수도 있고, 중대한 사이버 공격은 국가안보에 위협이 될 수도 있다. 그러나 모든 사이버 공격이 북한이나 국가안보에 관련된 것은 아니다. 호기심이 많은 해커에서부터 인터넷 상의 크고 작은 사기꾼이나 범죄자들까지, 혹은 해외의 정보기관이나 심지어 국정원까지 누구나 사이버 공격자가 될 수 있다. 지난 2015년, 국정원도 RCS라는 해킹 프로그램을 사용하고 악성 코드를 유포해왔음이 드러나지 않았나. 사이버보안은 예방, 탐지, 복구, 대응 등 여러 단계로 이루어져 있는데, 누가 공격자이든 정보통신망을 운영하는 기관은 자신에게 필요한 보안 조치를 취해야 한다. 조사 결과 범죄와 관련되어 있다면 경찰이나 검찰이 수사하면 된다.
국정원에 국가 사이버보안에 대한 콘트롤타워를 맡기는 것은 오프라인으로 비유하자면 국정원이 민간의 자치적인 방범부터 경찰과 검찰까지 통솔하는 것이나 다름없다. 이는 국정원의 기본 직무 범위를 한참 벗어난 것이다. 다시 말하지만, 어떤 나라가 비밀정보기관에 사이버보안에 대한 콘트롤타워를 맡기고 있는가! 국가적 콘트롤타워가 필요하다면 국회의 감독을 받을 수 있는 일반 행정기관이 담당해야 한다.
이제 국가사이버안보기본법에 대한 반대라는 네거티브적 접근에서 벗어나서, 국정원으로부터 사이버보안 업무를 분리하도록 요구해야 한다. 국정원의 개혁과 국정원에 대한 입법적, 사법적 감독의 강화와 함께 가야 하는 것은 물론이다.
참여사회연구소는 2011년 10월 13일부터 '시민정치시평'이란 제목으로 <프레시안> 에 칼럼을 연재하고 있습니다. 참여사회연구소는 1996년 "시민사회 현장이 우리의 연구실입니다"라는 기치를 내걸고 출범한 참여연대 부설 연구소입니다. 지난 19년 동안 참여민주사회의 비전과 모델, 전략을 진지하게 모색해 온 참여사회연구소는 한국 사회의 현안과 쟁점을 다룬 칼럼을 통해 보다 많은 시민들과 만나고자 합니다. 참여사회연구소의 시민정치는 우리가 속한 공동체에 주체적으로 참여하고, 책임지는 정치를 말합니다. 시민정치가 이루어지는 곳은 우리 삶의 결이 담긴 모든 곳이며, 공동체의 운명에 관한 진지한 숙의와 실천이 이루어지는 모든 곳입니다. '시민정치시평'은 그 모든 곳에서 울려 퍼지는 혹은 솟아 움트는 목소리를 담아 소통하고 공론을 하는 마당이 될 것입니다. 많은 독자들의 성원을 기대합니다.
같은 내용이 프레시안에도 게시됩니다. 목록 바로가기(클릭)
* 본 내용은 참여연대나 참여사회연구소의 공식 입장이 아닙니다.
12월 27일, 황교안 대통령 권한대행은 국무회의를 열고 국가사이버안보기본법안을 의결하였다. 최소한의 국정운영만 담당해야 할 권한대행이 국가정보원의 권한을 확대하고 국내 사이버 보안 정책을 형성하게 될 법안을 의결한 것은 정녕 국민과 끝까지 싸워보겠다는 의사라고 하지 않을 수 없다.
국가사이버안보기본법은 이름만 바꾼 사이버테러방지법이다. 우리는 지난 10월 10일 발표한 반대 의견서를 통해, 이 법안은 국정원의 사이버 보안 권한을 민간으로 확대하여, 민간 정보통신망에 대한 사찰과 감시를 확대할 우려가 있음을 지적한 바 있다. 또한, 전 세계 어느 나라도 비밀정보기관이 사이버 보안에 대한 집행 컨트롤타워를 맡고 있지 않으며, 따라서 이미 국정원이 담당하고 있는 사이버 보안 책임도 투명하게 감독을 받을 수 있는 일반 정부부처로 이관되어야 함을 주장하였다.
촛불 시민들이 원하는 것은 비단 박근혜 대통령의 퇴진만이 아니라, 기존의 적폐들에 대한 완전한 청산이며 사회 시스템의 민주적인 개혁이다. 국정원은 박근혜 정부 탄생에서부터 인터넷 댓글 여론 조작을 통해 관여해 왔으며, 간첩 조작사건과 해킹 프로그램을 사용한 민간인 사찰 논란까지 자신의 권한을 남용하여 정치개입과 사찰을 지속해 왔음이 드러났다. 국정원이 청산과 개혁의 1순위 대상임은 자명하다.
우리는 마치 대통령이 된 것처럼 박근혜 정책을 밀어붙이는 황교안 권한대행을 규탄한다. 국회는 국가사이버안보기본법안을 비롯하여, 이미 국회에 발의된 ‘국가 사이버안보에 관한 법률안’(이철우 의원 대표발의) 등 사이버테러방지법을 절대 통과시켜서는 안될 것이다. 오히려 이미 통과된 테러방지법을 폐지하고, 국정원의 근본적인 개혁을 시작해야 한다. 끝.
민주사회를위한변호사모임, 민주주의법학연구회, 인권운동사랑방, 진보네트워크센터, 참여연대, 천주교인권위원회
시민들의 의견
댓글 달기