어제(2/29) 밤, 더불어민주당 지도부가 필리버스터를 중단하겠다고 발표했다. 선거구 획정안 처리가 지연되고 있는 상황에서 필리버스터를 끌어갈 경우 역풍을 맞을 수 있다는 논리다. 또한 필리버스터를 지속한다 한들 여권의 합의가 없는 한 야권 단독으로는 ‘테러방지법안’ 처리를 저지할 뾰족한 방법이 없다는 점도 고려되었을 터이다. 그럼에도 불구하고 필리버스터를 지금 멈추어서는 안 된다. 그 이유는 다음과 같다.
첫째, 시민들은 아직 ‘테러방지법안’이 가져올 위험에 대해 충분히 토론할 기회를 갖지 못했다. ‘테러방지법’이 민간인에 대한 무장공격을 예방하는 법이 아니라, 국민에 대한 감시와 통제를 강화하는 법이라는 사실이 필리버스터를 통해 이제야 하나둘씩 알려지고 있다. 국정원에는 날개를 달아줄 이 법안이 자신의 삶에는 어떤 악영향을 미칠 수 있는지에 대해 시민들은 알 권리를 행사하는 중이다. 지금 필리버스터를 중단한다는 것은 이러한 시민의 알 권리를 침해하는 일이다.
둘째, 정부와 국정원은 ‘테러방지법안’에 쏟아지는 합리적인 문제 제기에 대해 최소한의 대답도 하지 않고 불도저처럼 밀어붙이고 있다. 토론이 이어질수록 정권과 국정원, 그리고 이들의 하수인이 되어 ‘국가비상사태’를 선포하고 돌격대를 자처하는 국회의장과 집권여당에게 최소한의 상식과 공정함을 기대하는 것이 어렵다는 점이 확인되고 있다. 현실을 인정할 수밖에 없어 필리버스터를 포기하겠다는 야당도 아직 이 법안이 가져올 현실이 무엇을 의미할지, 앞으로 어떤 미래를 가져오게 될지 장담하지 못하고 있다. 쟁점들에 대해 정부와 국정원이 진지하게 답변하기 시작할 때까지, 아니면 적어도 야당 스스로 ‘테러방지법’ 이후의 시민권에 대해 분명한 상을 얻을 때까지 필리버스터를 통한 문제 제기는 계속되어야 한다.
셋째, 야당은 아직 자신들의 대안조차 만들지 못한 상태다. 더불어민주당 지도부는 필리버스터를 중단할 수밖에 없는 이유를 설명하고 수정안을 제출하겠다고 한다. 그 후 총선에서 심판을 호소하겠다고 한다. 하지만 야당은 아직까지 자신들의 Q&A조차 국민들에게 내놓은 적이 없다. 필리버스터에 참여해온 국회의원들이 스스로 던진 질문들, 필리버스터 과정에서 함께 토론해온 시민사회 전문가들과 국민들의 문제 제기를 담은 수정안을 만들어 국민들에게 제대로 소개할 시간을 갖기 위해서라도 필리버스터는 계속되어야 한다.
넷째, 시민들은 지난 일주일간의 필리버스터를 통해 비로소 의회 민주주의가 살아나고 있다고 느끼고 있다. 국회의 회기는 아직 3월 10일까지 남아있고, 살아 숨 쉬는 진짜 정치에 참여하고자 하는 시민들의 요구는 높다. 이를 여당의 공격이나 역풍을 우려하여 외면한다면, 겨우 살아나는 정치를 다시 박제해버리는 결과를 초래할 것이다. 야당에 대한 시민들의 기대 역시 저버리게 될 것이다.
다섯째, 단언컨대 야당의 필리버스터와 국민의 참여는 ‘발목 잡기’나 ‘파행’이 아니다. 필리버스터는 국회법에 근거한 합법적인 의사진행 방식으로서, 합리적 토론을 강제로 중단시킨 국회의장의 위헌적인 직권상정에 대응하기 위한 절박하고도 불가피하고 합리적이며 이성적인 방법이다. 필리버스터에 따른 선거 일정 연기의 책임은 ‘테러방지법’ 처리를 밀어붙인 대통령과 국정원, 법적 근거도 없이 ‘전시·사변에 준하는 국가비상사태’를 선포하며 의회의 토론을 강제로 중단시킨 국회의장, 독소조항이 훤히 드러났음에도 불구하고 수정을 거부하고 있는 여당에게 있다. 선거법을 우선 처리하지 말고 ‘테러방지법’ 등과 연계하여 처리하는 원내 전략으로 총선 일정에 차질을 빚어온 책임도 여당에게 있다. 어차피 필리버스터는 2월 국회가 끝나는 3월 10일 이후엔 더 하려야 할 수도 없다. 역풍이 두려워 잘잘못조차 따지지 않고 국민을 위한 최후의 수단을 포기하는 것은 정략적인 것이다. 정부나 여당의 독주를 견제해야 할 야당의 책임을 저버리는 일이다.
지난 2/22(월) 저녁에 시작한 ‘테러방지법’ 폐기 촉구 긴급서명에는 약 일주일 만에 35만 명에 가까운 시민들이 동참했다. 이 중 28만여 명의 서명은 이미 정의화 국회의장에게 전달되었다. 2/23(화) 본회의 시작 직후 국회 정문 앞에서 시작된 시민 필리버스터는 오늘(3/1) 아침 10시까지 158시간 동안 끊이지 않고 이어졌다. 200명에 가까운 시민들이 낮과 밤을 가리지 않고 마이크를 잡았다. 의원들도 없는 본회의장은 매일 시민 방청객들이 가득 채워왔다. 온라인으로 참여하는 시민의 수는 헤아릴 수도 없다. 죽어가던 정치가 살아나고 있다. 참여민주주의가 시작되고 있다. 스스로 중단하지 않아도 부득이 중단할 수밖에 없는 시간이 며칠 남지 않았다. 시민의 목소리가 좀 더 자랄 때까지 필리버스터는 지속되어야 한다.
정권과 국정원의 공포와 겁박에 굴복하여 ‘빅브라더’로부터 세상을 구할 ‘아기장수’를 스스로 죽여버리는 우를 범하지 말라.
2016년 3월 1일
민주주의법학연구회, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 참여연대
Ⓒ환경운동연합[/caption]
환경운동연합 촛불특별위원회(이하 환경연합 촛불특위, 공동위원장 권태선 환경운동연합 공동대표, 노진철 대구환경운동연합 상임의장)는 오늘 27일(월) 오후 1시 10분 헌법재판소 앞에서 기자회견을 열고 박근혜 탄핵인용결정을 촉구하는 국민엽서를 전달했다.
환경연합 촛불특위는 2016년 12월 17일부터 2017년 2월 25일까지 총 9차례 걸쳐 매주 토요일 ‘박근혜정권퇴진 비상국민행동’이 주최하는 촛불 집회 사전 행사로 광화문 광장에서「헌법재판관에게 국민엽서 보내기」를 진행했다.
국민엽서쓰기는 총 12,446명의 시민들이 참여했고, 2017년 1월 5일 헌법재판소에 6,118장을 1차로 전달했고, 오늘(2월 27일, 월) 헌재 탄핵심판 최종변론기일을 맞아 6,328장의 국민엽서를 전달했다.
[caption id="attachment_174385" align="aligncenter" width="640"]
Ⓒ환경운동연합[/caption]
[caption id="attachment_174374" align="aligncenter" width="640"]
Ⓒ환경운동연합[/caption]
[caption id="attachment_174380" align="aligncenter" width="640"]
Ⓒ환경운동연합[/caption]
이세걸 처장(환경연합 촛불특위 부위원장)의 사회로 진행된 이날 기자회견은 그동안 광화문광장에서 진행된 '헌법재판관에게 국민엽서보내기' 의 간략한 경과 보고와 함께 시민의 엽서를 대독하고, 8개의 박스에 담긴 국민엽서를 헌재에 전달하는 순서로 진행됐다.
시민의 편지 한 통을 소개한다.
"수고 많으신 재판관님 티비를 보면서 재판이 얼마나 힘든지 새삼 알았습니다. 또한 변호사들의 저질스런 수준도 함께 보았습니다. 저는 두 대학생을 키우는 주부입니다. 최근 이 나라를 떠나고 싶었습니다. ‘이민 가자, 이건 나라도 아니다’,‘이런 나라에서 아들, 딸 어떻게 살아갈까?’ 그러나 헌재 재판을 보면서 아직 진실을 살아있고 국민의 소리를 귀기울여 듣고 계신 분들이 있는 것 같아 위안이 됩니다. 저는 계속 촛불집회에 나오고 있습니다. 세월호 배가 침몰했을 때 우리 아이들이 그 아이들과 같은 나이였습니다. 지켜보며 얼마나 울었던지... 제발! 거짓이 진실을 덮고 이기는 모습은 세상에 없어야 될 것입니다. 강일원, 이정미 그 외 재판관님 감사합니다."
[caption id="attachment_174375" align="aligncenter" width="640"]
Ⓒ환경운동연합[/caption]
2017년 2월 27일
환경운동연합 촛불특별위원회 공동위원장 권태선 노진철
문의. 환경운동연합 촛불특별위원회 부위원장 이세걸(서울환경연합 사무처장) 010-8315-0617 / [email protected] 활 동 가 황성현(중앙사무처 부장) 010-2010-9937 / [email protected]
NHK, 한국 정부 강제징용 문제, 기존 입장 변화 없다 보도 -강제징용 문제, 종래의 정부와 같은 입장 -아베 총리와의 통화, 일본 내 우려를 잠재우려는 것으로 보여 일본 NHK가 25일 오전 문재인 대통령과 아베 총리가 통화 회담을 한 후, 한국정부가 강제징용 노동자 문제에 대한 입장을 설명했다고 보도했다. NHK는 지난 17일 기자회견에서 문재인 대통령이 ‘강제징용 노동자의 개인 청구권은 소멸하지 ...
The post NHK, 한국 정부 강제징용 문제, 기존 입장 변화 없다 보도 appeared first on Newspro Inc..
<기자회견문>
국민의 명령인 ‘박근혜 즉각 퇴진’ 거부하는 새누리당 각오하라
새누리당이 국민들이 요구하는 ‘박근혜 즉각 퇴진’을 거부하고 있다. 국민들의 퇴진 요구와 국회의 탄핵 절차를 회피하고자 이루어진 박근혜 씨의 3차 대국민담화 이후 새누리당 일각에서 추진되던 탄핵 움직임도 주춤거리고 있다. 급기야 새누리당은 ‘4월 퇴진, 6월 대선 실시’를 당론으로 정했다고 한다. 이것으로 새누리당의 관심은 오로지 차기 대선을 위한 시간벌기와 집권 연장에만 있다는 것이 분명해졌다.
새누리당은 착각하지 말라. 박근혜의 국정농단의 공범이자 부역자 집단인 새누리당에게 누구도 대통령의 퇴진 시한을 정할 권한을 주지 않았다. 새누리당은 꼭두각시 박근혜를 ‘신뢰와 원칙의 정치인’으로 포장하여 대통령으로 만들었던 장본인들이다. 비선들의 국정개입 의혹이 제기될 때마다 터무니없는 조작이라며 진실규명을 방해하고 대통령을 비호해왔던 당사자들이다. 자신들의 정치적 생존을 위해 ‘친박’과 ‘비박’을 오가며 필요에 따라 입장을 바꿔온 이들이다. 오로지 ‘박근혜의, 박근혜를 위한, 박근혜에 의한’ 정당으로만 존재한 새누리당이다. 국회가 청와대와 정부를 전혀 견제할 수 없도록 그 권능을 땅에 떨어뜨리는데 앞장서 온 이들이다. 다시 말하지만 새누리당은 박근혜의 진퇴 여부를 논할 자격이 없다.
새누리당은 각성하라. 지금 국민들의 분노는 헌정질서를 유린하고 국정을 농단한 박근혜에게만 향하고 있는 것이 아니다. 국민들은 기형적인 박근혜 정권을 온존시켜 자신들의 정치적 이해를 추구해온 새누리당에게 공범으로서 책임질 것을 요구하고 있다. 그 책임은 대다수 국민들이 요구하는 ‘박근혜 즉각 퇴진’에 나서는 것이다. 스스로 당을 해체하고 국민들에게 석고대죄 해도 모자랄 정당이 ‘질서 있는 퇴진’, ‘명예로운 퇴진’을 운운하며 개헌 등을 통해 집권연장을 시도하는 것을 용납할 국민은 없다.
국민의 명령은 단호하다. ‘박근혜 즉각 퇴진’이다. 박근혜 정권의 연장은 단 하루도 안 된다는 것이다. 이미 국민들에게 피의자 박근혜는 더 이상 대한민국의 대통령이 아니다. 엄정한 수사를 받아야 할 대상일 뿐이다. 누가 맘대로 퇴진 시한을 정하려 하는가. 헌법을 유린한 박근혜도, 공범인 새누리당도 아니다. 야당도 아니다. 오직 대한민국의 주권자인 국민들이 결정한 일이다. 국회에서의 탄핵은 국민의 명령인 ‘박근혜 즉각 퇴진’의 집행절차로서만 의미가 있다. 국민들의 즉각 퇴진 요구도, 검찰의 수사도 거부하는 피의자 대통령을 합법적인 절차를 밟아 파면하는 일이다. 국회가 자신들의 정치적 이해를 따라 정략적으로 타협하고 술책을 쓰는 것을 국민들은 두고 보지 않을 것이다.
국가의 명운이 걸린 사안에 국민들의 의견이 이토록 일치된 적은 일찍이 없었다. 그러나 국회는 박근혜 씨가 국회에서 진퇴여부를 결정하라며 던진 미끼에 온통 자중지란의 모습을 보이고 있다. 국회가 국민을 대표한다면 더 이상 좌고우면할 일이 아니다. 새누리당에 협상도 표결도 구걸할 일이 아니다. 즉각 탄핵안을 발의하고 표결에 임하라. 박근혜 즉각 퇴진과 탄핵에 반대하는 정치세력은 국민의 혹독한 심판이라는 대가를 치룰 것이다. 국민을 믿고 국회는 국민의 명령을 이행하라.
2016.12.02.
참여연대
<‘박근혜 즉각 퇴진’ 국민의 명령 거부하는 새누리당 규탄 기자회견>
○ 일시 : 2016년 12월 2일(금) 오전 10시
○ 장소 : 여의도 새누리당사 앞
○ 주최 : 참여연대
○ 문의 : 02-725-7104
민주사회를 위한 변호사모임, 민주주의법학연구회, 인권운동사랑방, 진보네트워크센터, 참여연대, 천주교인권위원회는 오늘(10/10) 지난 9월 1일 국가정보원(이하 국정원)이 입법예고 한 「국가 사이버안보 기본법」 제정(안)에 대한 반대 의견서를 국정원에 제출했다.
이들 단체는 「국가 사이버안보 기본법」은 기존에 의원입법으로 발의되었던 사이버테러방지 관련 법안이 정부입법으로 재추진 된 것으로 기존 사이버테러방지법과 마찬가지로, ‘안보’를 명분으로 ‘사이버 보안’에 관한 국정원의 권한을 민간으로 확대하는 것이라고 밝혔다. 이들은 국정원의 권한을 국가 안보를 넘어 민간 영역의 일상적인 사이버보안까지 확장하는 것은 국정원의 기본 직무 범위를 벗어날 뿐만 아니라 민간에 대한 국가 감시의 우려를 초래할 수 있다고 지적했다. 또한 사이버보안 위협은 천재지변, 인재, 정보유출 등 다양한 요인에 의해 발생할 수 있으나 사이버공격에 대한 보안만을 언급하고 있어 기본법이라고 하기에는 개념도 협소하고, 타 법령과의 관계도 모호하다고 지적했다
입법예고 된 「국가 사이버안보 기본법」 제정(안)은 국정원이 국가사이버안보 실무위원회를 공동 운영하고 사이버안보 기본계획을 수립, 시행하도록 함으로써 컨트롤타워로서 핵심적인 역할을 하고, ‘국가안보를 위협하는 사이버공격’에 대한 사고조사까지 진행할 수 있다. 이들 단체는 비밀정보기관인 국정원이 침해사고 조사를 명분으로 공공기관 및 민간업체의 정보통신망에 접근 할 수 있다며, 국정원에 대한 사법부나 입법부의 감독 체제가 효과적으로 작동하지 않는 현실에서 국정원에 민간 영역을 포괄하는 사이버 보안에 대한 실질적 권한을 부여하는 것은 국정원의 사이버 사찰 의혹을 부추길 것이라고 지적했다.
또한 이들 단체는 대통령 훈령에 불과한 ‘국가사이버안전관리규정’에 따라 국정원이 현재 공공 영역의 정보통신망에 대한 사이버 보안을 책임지고 있는 것도 문제라고 지적하고, 사이버보안와 관련한 국정원의 기존 권한도 다른 기관으로 이양해야 한다고 주장했다. 이들은 공공이든 민간이든 각 기관/업체가 자신이 관리하고 있는 정보통신망에 대한 사이버보안을 책임지되, 국가정보통신망의 사이버보안에 대한 조율과 지원이 필요하다면, 비밀정보기관이 아니라 투명하게 감독을 받을 수 있는 별도의 정부부처에서 담당하는 것이 적절하다고 밝혔다.
이들은 「국가 사이버안보 기본법」 제정 반대 의견을 국회 정보위원회 소속 의원들에게도 전달 할 예정이다.
▣ 별첨자료
국가 사이버안보 기본법 제정(안)에 대한 의견서
1. 국내 사이버 보안 체제의 문제점
(1) 국내 사이버 보안 체제
현재 국내에는 민간 영역의 사이버 보안을 규율하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, 국가기반시설의 사이버 보안을 위한 ‘정보통신기반보호법’, 공공 영역의 사이버 보안을 규율하는 ‘국가사이버안전관리규정’에 따라 사이버 보안을 위한 대응 체제가 갖추어져 있음.
관할 영역
관할 부처
정보통신망법
민간 정보통신망 일반
미래창조과학부
정보통신기반보호법
민간 기반시설
미래창조과학부
공공 기반시설
국가정보원
국가사이버안전관리규정
공공 정보통신망
국가정보원
(2) 국내 사이버 보안의 가장 큰 문제점 - 국가정보원
국가정보원은 ‘국가사이버안전관리규정’에 근거하여, 국가 및 공공기관망에 대한 관리 권한과 함께, ‘국가사이버안전센터’를 통해 ‘민․관․군 사이버위협 합동대응팀’을 이끌고 있음. 또한, 정보보호시스템에 대한 인증(IT보안인증사무국), 암호 인증 등의 업무를 수행하면서, 국내 보안 업계에도 막강한 영향력을 행사하고 있음. 한편, ‘정보통신기반보호법’에서도 국가정보원에 주요정보통신기반시설 지정권고, 보호대책 이행여부 확인, 보호계획의 수립, 침해사고 등의 지원 권한을 부여하고 있음.
이는 사이버보안(Cyber Security)의 특성에 대한 이해 없이 국가 안보(National Security) 관점으로 접근한 것에 기인함. 사이버 공간은 그 특성 상 국경의 구분이나 민간/공공의 경계가 모호한 공간이며, 주요 정보통신망 인프라는 주로 민간에 의해 운용되고 있음. 국가 안보에 영향을 미치는 사이버 위협이 있을 수 있으나, 대다수 사이버 위협은 그 규모나 목적의 측면에서 국가 안보와는 무관함. 또한 사이버 보안에는 정보통신망의 안정성과 무결성의 유지뿐만 아니라, 개인 기기의 데이터와 개인정보의 보호 역시 포함됨. 암호 역시 과거의 군사적 의미에서 벗어나 이미 온라인 상의 이용자 보호를 위해서도 필수적인 수단이 되고 있음.
사이버 보안의 이러한 특성을 고려할 때 비밀정보기관인 국가정보원이 사이버보안와 관련된 광범한 권한을 갖는 것은 적절하지 않음.
• 이는 국가정보원법 제3조에서 규정하고 있는 국정원의 기본 직무 범위를 벗어난 것임.
• 국정원에 대한 사법부나 입법부의 감독 체제가 효과적으로 작동하지 않는 현실에서, 국정원에 민간 영역을 포괄하는 사이버 보안에 대한 실질적 권한을 부여하는 것은 국정원의 사이버 사찰 의혹을 부추길 뿐임.
주요 선진국들은 정부 주도의 사이버 보안 정책보다는 민, 관 협력적인 거버넌스 모델을 추구하고 있음. 비밀정보기관인 국가정보원이 사이버 보안 거버넌스에서 중추적인 역할을 할 경우, 원활한 민, 관 협력 거버너스가 이루어질 수 있을지 의문임. 국가정보원도 인정했다시피, 국가정보원은 2012년부터 이탈리아 업체인 해킹팀이 개발한 해킹 도구인 RCS를 이용해온 바 있음. 그 목적이 무엇이든 간에 RCS는 악성코드를 이용하여 기기의 보안을 해제하거나 소프트웨어의 취약점을 이용하는 방식으로, 이용자의 정보 인권뿐만 아니라 사이버 보안에 해를 끼치는 도구임. 이를 운용했던 국정원이 사이버 보안을 위한 핵심적인 역할을 담당한다는 것은 어불성설임.
어떠한 국가도 비밀정보기관이 국가 사이버 보안의 컨트롤타워를 담당하도록 하고 있지 않음. 예를 들어, 미국의 경우 백악관 하에 사이버 보안국(Cybersecurity Directorate)과 사이버보안조정관(Cybersecurity Coordinator)을 두어 컨트롤타워 역할을 하고 있고, 국방부, 국무부, 국토안보부, 법무부, 상무부 등 각 부처가 관련 업무를 수행하고 있음. 예컨대, 국방과 관련된 사이버보안 이슈의 경우는 국방부가, 사이버 범죄에 관련 있다면 법무부(및 FBI)가 관장하며, 상무부의 국립표준기술원(NIST)에서 보안기술 표준과 관련한 업무를 맡고 있음.
현행 국가 사이버보안 체제는 마치 CIA 혹은 NSA가 미국 사이버안보 정책의 실무 총괄 역할을 하는 것이나 마찬가지임.
2. 국가 사이버안보 기본법(안)의 문제점
(1) 법 제정의 필요성 없음
법 제정 필요성으로 “북한의 사이버 공격이 크게 증가하고 있으나”, “공공.민간 부문이 제각각 분리, 독립적으로 대응하고 있어 광범위한 사이버공격 위협에 효율적인 대처가 불가”하다고 함.
그러나 지금까지 정부는 수차례 사이버 안보 종합대책을 세웠으며, 그에 따라 효율적인 대처를 해 왔다고 자랑한 바 있음. 기존 정부 발표와 달리, 민관을 포함한 사이버 보안 체제에 문제가 있었다면, 지금까지 법률 미비로 발생한 문제가 무엇이었는지에 대한 구체적인 분석이 필요함.
2014.11.17 미래창조과학부 보도자료 '「국가 사이버안보 종합대책」으로 사이버 안심국가 초석 다져'
우선,「국가 사이버안보 종합대책」을 통해 범국가 차원의 사이버 위기 대응을 위한 대응 체계를 정립하였다.
○ 이를 위해 청와대를 컨트롤타워로 민(미래부).관(국정원).군(국방부) 등 분야별 책임기관 체제를 확립하여, 관계기관 간 사이버위협 정보 공유를 강화하고, 사이버공격 발생시 유기적인 협력이 가능한 확고한 대응체계를 구축하였다.
○ 특히,「사이버위협 정보분석ᆞ공유시스템*(C-TAS)」을 본격 가동(‘14.8월) 하여, 주요 통신사 및 포털, 백신업체, 보안업체 등과 사이버위협 정보의 공유ᆞ연계를 강화하고, 사이버 위협정보 분석시간을 단축 (6시간→30분)하는 등 대응 시스템을 고도화 하였다.
“민간 부문은 사이버공격 예방 및 대응을 위한 법률 미흡으로 사이버공격 징후를 실시간 탐지, 차단하거나 신속한 사고 대응에 한계”가 있다고 하나, 이는 사실이 아님. ‘정보통신망 이용촉진 및 정보보호에 관한 법률’, ‘’정보통신기반보호법’ 등 다수의 법률에서 이미 민간 영역의 사이버 보안을 규율하고 있음.
기존 법률을 통해 이미 수행되고 있음에도 불구하고, 법률안에서 중복 규정한 부분도 있음. 예를 들어, 법률안 제18조 연구개발은 이미 국가보안기술연구소를 통해 국정원이 하고 있으며, ‘정보보호산업의 진흥에 관한 법률’에 따라 미래창조과학부도 수행하고 있음. 제19조 산업육성, 제20조 인력양성과 관련해서는, 이미 같은 목적으로 2015년에 ‘정보보호산업의 진흥에 관한 법률’을 제정한 바 있음. 제21조 국제협력도 굳이 동 법안이 없더라도 이미 여러 법률에 규정되어 있고, 해당 정부 부처에서 이미 하고 있는 내용임.
민간 부문의 보안과 관련하여 오히려 경직되고 중복적인 규제 문제가 제기되고, 기존 법제의 개념 정의조차 통일되어 있지 않은 상황에서, 또 하나의 새로운 법률을 제정하는 것은 오히려 중복으로 인한 비효율과 혼란을 가중시킬 것임. 기존 법적 체제에 대한 종합적인 검토와 평가에 기반하여, 기존 법률의 재개정을 포함하여 국내 사이버 보안을 위한 체계적인 법제 정비가 필요함.
(2) 사이버 ‘안보’를 명분으로 국정원의 ‘사이버 보안’ 권한 강화
‘추진 경과’에 나타나 있듯이, 이 법률안은 기존에 발의되었던 사이버테러 방지 관련 법률안이 재추진된 것임. 기존 사이버테러방지법과 마찬가지로, 이 법률안도 ‘안보’를 명분으로 ‘사이버 보안’에 관한 국정원의 권한을 민간으로 확대하려는 것임. 그러나 ‘사이버 보안’은 ‘국가 안보’보다 훨씬 넓은 개념이며, 그 특성도 다름.
실제로 ‘사이버공격’의 개념에서부터, 2장 국가 사이버안보 수행체계와 3장 국가 사이버안보 활동 등 사이버보안 일반에 대한 대응 체계와 활동을 포괄하고 있음. 이는 법률안에서 사이버보안 컨트롤타워의 실질적 역할을 맡고 있는 국가정보원의 권한을 국가 안보를 넘어 민간 영역의 일상적인 사이버보안까지 확장하는 것으로, 국가정보원의 기본 직무 범위를 벗어날 뿐만 아니라 민간에 대한 국가 감시의 우려를 초래할 수 있음.
반면, 법률안은 사이버보안에 대한 기본법이라고 하기에는 개념도 협소하고, 타 법령과의 관계도 모호함. 사이버보안에 대한 위협은 비단 사이버공격에 의해서만 발생하는 것은 아니며, 지진 등 천재지변, 화재 등 인재, 내부자에 의한 중요 정보의 유출 등 다양한 요인에 의해서 발생할 수 있으나, 법률안은 사이버공격으로 인한 보안만을 언급하고 있음. 또한, 사이버보안은 ‘국가의 안전과 이익’ 뿐만 아니라 이용자(국민)의 기기와 정보의 보안을 포괄하는 개념이지만, 이 법률안에서는 제외되어 있음.
해외 입법사례로 들고 있는 미국의 <사이버안보법> (이는 <사이버안보법>이 아니라, ‘사이버보안정보공유법안’임. Cybersecurity Information Sharing Act of 2015), 일본의 <사이버시큐리티기본법>, 독일의 <IT-보안법> 역시 ‘사이버테러 방지 관련 법률’이 아니라 각 국의 ‘사이버보안’ 일반과 관련된 법률로서, 이번 법률안과는 별로 관계가 없음.
(3) 국정원의 민간 사찰과 감시 확대
법률안에서 국가정보원은 사이버보안과 관련한 컨트롤타워로서 핵심적인 역할을 맡고 있음.
법안에서 국가정보원의 역할
- 지원기관에 사실상 국정원 영향 하에 있는 국가보안기술연구소 포함 (제2조 7호)
- 국가사이버안보 실무위원회 공동 운영 (제5조 3항)
- 사이버안보 기본계획 수립․시행 권한 (제7조 1항)
- 사이버안보 실태 평가 권한 (제8조)
- 국가 차원의 일원화된 신고 및 조사 체계 운영 (제12조 1항)
- ‘국가 안보를 위협하는 사이버 공격’의 신고 접수 (제12조 2항)
- ‘국가안보를 위협하는 사이버공격’에 대한 사고조사 (제12조 4항)
- 사이버위기대책본부의 구성 관여 (제15조 2항)
국가사이버안보위원회 위원장은 국가안보실장이 맡는다고 하지만, 법률안은 국정원이 국가사이버안보실무위원회를 공동 운영하고 사이버안보 기본계획을 수립, 시행하도록 함으로써 컨트롤타워로서의 실질적인 역할을 하도록 하고 있음. 비밀정보기관이 한 국가의 사이버보안 컨트롤타워 역할을 하는 것은 적절하지 않으며, 국제적인 흐름에도 부합하지 않음.
국가사이버안보위원회는 책임기관 및 지원기관에게 사이버 보안 관련하여 ‘필요한 자료’ 제출을 요청할 권한이 있으며, 실무위원회를 맡고 있는 국가정보원은 이 자료에 접근 가능할 것임. 국가정보원은 공공기관들(구체적인 대상은 시행령에 위임)에 대한 실태 평가를 할 수 있어, 시행령이 어떻게 제정되느냐에 따라 행정기관뿐만 아니라, 법원, 국회, 헌법재판소, 선관위 등의 사이버 보안 관련 정보와 시설에 접근할 수 있음. 비밀정보기관인 국가정보원이 국회, 법원 등의 사이버보안을 관할하는 것은 헌법기관의 독립성을 침해할 우려가 있음.
국가정보원은 공공기관 및 민간업체의 사이버 침해 사고 신고를 접수 받고 사고조사를 통해 개입할 수 있음. ‘국가 안보를 위협하는 사이버 공격’으로 제한한다고 하지만, ‘국가 안보를 위협하는 사이버 공격’의 정의를 보면, 주요 책임기관의 정보통신망에 대한 일상적인 침해 사고에도 자의적으로 개입할 수 있는 여지를 열어놓고 있음.
제2조(정의)
3. “국가안보를 위협하는 사이버공격”이란 다음 각 목에 해당하는 행위를 말한다.
가. 대한민국의 통치권이 사실상 미치지 아니하는 한반도 내의 집단이 자행하는 사이버공격
나. 전자정부와 국가기반시설 등 국가적으로 중요한 사이버공간을 교란, 마비, 파괴하는 사이버공격
다. 국가 기밀이나 핵심 산업기술 등 국가적으로 중요한 정보를 절취, 훼손하는 사이버 공격
제2조(정의) 3호 (가)의 경우 북한을 지칭하는 것인데, 사고 조사를 통해 공격자를 밝히기 전까지 특정한 사이버 침해사고가 북한의 공격임을 어떻게 알 수 있는지 의문임. 또한, (나)와 (다)의 경우에는 책임기관으로 지정되어 있는 국가 및 공공기관, 주요 정보통신기반사업자 (나 항) 그리고 국가 핵심기술을 보유한 기업체나 연구기관, 방위산업체 및 전문연구기관 (다 항)등의 정보통신망에 대한 사이버 공격이 모두 ‘국가 안보를 위협하는 사이버 공격’으로 자의적으로 규정될 수 있어서, 사실상 이 법률안이 책임기관으로 규정하고 있는 공공기관 및 민간업체의 정보통신망에 침해사고 조사를 명분으로 접근할 수 있음.
침해사고 조사는 일종의 수사와 유사한 과정으로 볼 수 있는데, 비밀정보기관인 국정원이 침해사고 조사를 명분으로 책임기관의 정보통신망에 관여할 수 있다면 기관이나 민간업체의 민감한 정보에 접근할 가능성이 있으며, 이를 통한 기관과 업체에 대한 감시나 통제를 하게 될 우려가 있음.
19대 국회에 발의되었던 사이버테러 관련 법안과 달리, 법률안은 포털 등 인터넷서비스 사업자들을 명시적으로 포함하고 있지는 않지만, 국가사이버안보위원회가 의결을 통해 ‘책임기관’을 지정할 수 있도록 하고 있어, 포털, 언론 등으로 법률안의 규율 대상이 확대될 가능성이 존재함.
법률안은 사고가 발생할 경우 상급 책임기관 혹은 국가정보원에 신고하도록 하고, 상급 책임기관 혹은 국가정보원이 사고 조사를 하도록 하고 있음. 그러나 크고 작은 수준의 사이버 보안 사고는 무수히 발생함을 고려할 때, 이와 같이 일률적으로 규정하는 것은 침해에 대한 대응이나 사고 조사의 효율성도 저해할 우려가 있으며, 책임 소재도 모호해질 수 있음.
국가사이버안전관리규정은 국가정보원이 ‘국가사이버안전센터'를 운영하도록 하고 있으며, 국가사이버안전센터는 국가사이버안전정책수립, 사이버위협 관련 정보의 수집ㆍ분석ㆍ전파, 국가정보통신망의 안전성 확인 등의 역할을 수행하도록 하고 있음. 또한, 국가사이버안전센터에 ‘민ㆍ관ㆍ군 합동대응반’을 설치할 수 있도록 하고 있음. 한편, 19대 국회에 발의되었던 사이버테러 관련 법안(예를 들어, 서상기 의원 발의 ‘국가 사이버테러 방지 등에 관한 법률안(2016. 2. 22.))은 국가사이버안전센터를 법률로 규정하고 그 권한을 민간으로 확대하며, 민ㆍ관ㆍ군 합동대응팀 설치, 운영을 규정하고 있음. 그러나 법률안에서는 국가사이버안전센터 및 민ㆍ관ㆍ군합동대응팀 설치에 대한 규정이 없는데, 테러방지법에서 시행령을 통해 테러정보통합센터, 대테러합동조사팀, 지역 테러대책협의회, 공항·항만 테러대책협의회 등 각종 테러관련 전담조직을 구성하고 또 관계기관들을 주도하도록 한 것과 마찬가지로, 국가 사이버안보 기본법 역시 시행령을 통해 국가정보원에 사이버 보안에 대한 막강한 권한을 부여할 것이 우려됨.
3. 20대 국회에 제안하는 국내 사이버 보안 체제 개선 방안
(1) 사이버 보안을 위한 원칙 확립
유엔 및 유럽연합 등 세계 각 국은 사이버 보안을 위한 원칙으로 개방적인 인터넷의 보존, 프라이버시와 인권 존중, 공공과 민간의 협력 등을 강조하고 있음. 국내 사이버 보안 체제도 이와 같은 원칙에 기반하여 수립될 필요가 있음.
비밀정보기관인 국정원이 사이버 보안과 관련한 컨트롤 타워의 역할을 수행할 경우, 인권 보호를 위한 사회적 감독이 이루어지기 힘들며, 민간과의 원활한 협력도 불가능함.
(2) 국정원의 사이버 보안 권한 이양과 국정원 개혁
국가정보원이 사이버보안 업무를 맡는 것에 대한 근본적인 우려는 국정원에 대한 불신에 기반하고 있음. 이는 단지 과거 국정원의 민간인 사찰과 정치 개입의 역사 때문이 아니라, 여전히 국정원에 대한 사회적인 (사법부 및 입법부의) 감독체제가 부재하기 때문임. RCS 사태와 관련해서도, 국정원이 RCS를 사용해왔음을 인정했음에도 불구하고, 실제 어떠한 목적으로 어떻게 사용해왔는지 국회가 검증하는데 실패함으로써 이러한 감독 체제가 부재하다는 것을 보여주었음. 따라서 국가정보원의 구조개혁과 사회적 감독체제를 마련하는 것이 국정원이 신뢰를 회복할 수 있는 방도임.
대통령 훈령에 불과한 ‘국가사이버안전관리규정’에 따라 국가정보원이 공공 영역의 정보통신망에 대한 사이버 보안을 책임지고 있는 것은 큰 문제임. 국가 정보통신망의 사이버보안에 대한 책임, 정보보호시스템에 대한 인증, 암호 인증 등 사이버보안와 관련한 기존 국정원의 권한도 다른 기관으로 이양되어야 함. 공공이든 민간이든 각 기관/업체가 자신이 관리하고 있는 정보통신망에 대한 사이버보안을 책임지되, 국가정보통신망의 사이버보안에 대한 조율과 지원이 필요하다면, 비밀정보기관이 아니라 투명하게 감독을 받을 수 있는 별도의 정부부처에서 담당하는 것이 적절함.
(3) 국내 사이버보안 관련 법제에 대한 종합적인 평가
국가 차원의 사이버보안과 관련한 기본법 제정을 논의하기 이전에, 기존 사이버보안 체제에 대한 종합적인 평가에 기반하여, 사이버 보안을 위한 기본 원칙과 국가적 기본 체계에 대한 사회적 합의가 먼저 도출되어야 하며, ‘사이버보안’ 관련 개념부터 기존 법률들도 일관성 있게 개편할 필요가 있음.
서로 다른 법률에서 개념 정의의 혼란
정보통신기반보호법은 ‘전자적 침해행위’를 “정보통신기반시설을 대상으로 해킹, 컴퓨터바이러스, 논리·메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신기반시설을 공격하는 행위”로 규정하고 있으나, 국가사이버안전규정 및 법률안은 ‘사이버공격’이라고 하고 있음. 정보통신망법은 ‘전자적 침해행위'나 ‘사이버공격'에 대한 정의규정 없이, 전자적 침해행위로 발생한 사태를 ‘침해사고’로 정의하고 있음.
국가사이버안전관리규정은 '사이버안전'을 "사이버공격으로부터 국가정보통신망을 보호함으로써 국가정보통신망과 정보의 기밀성·무결성·가용성 등 안전성을 유지하는 상태"로 정의하고 있으나, 법률안은 '사이버안보'라는 용어를 사용하고 있고, "사이버공격과 사이버공격으로 인한 사이버위기로부터 사이버공간을 보호함으로써 국가의 안전과 이익을 수호하는 활동"으로 규정하고 있음.
사이버 보안은 네트워크 및 정보의 보안, 사이버 범죄, 국가 안보, 개인의 보안과 인권 등의 이슈와 상호 중첩되어 있으며, 따라서 사이버 보안과 관련된 국가적 기본 체계는 기존에 이를 담당했던 제반 정부 부처 및 민간과의 협력과 조정을 어떻게 할 것인지에 대한 정비가 필요함.
시민들의 의견
댓글 달기