프로그램 사회 인사말 정연순변호사, 민주사회를위한변호사모임부회장 신경민의원, 새정치민주연합국회정보위원회간사 발제1 테러방지법, 현재무엇이문제인가? 오동석교수, 아주대학교법학전문대학원, 민주주의법학연구회발제2 사이버테러방지법, 현재무엇이문제인가? 이은우변호사, 법무법인지

Transcription

1 긴급세미나 테러방지법과 사이버테러방지법, 무엇이문제인가 일시 2015년 12월 7일 ( 월 ) 오전 10시장소 국회의원회관제1세미나실주최 새정치민주연합국회정보위원회 ( 신경민, 김광진, 문병호, 문희상, 박지원, 이종걸 ) 주관 민주주의법학연구회, 민주화를위한전국교수협의회, 정보인권연구소

2 프로그램 사회 인사말 정연순변호사, 민주사회를위한변호사모임부회장 신경민의원, 새정치민주연합국회정보위원회간사 발제1 테러방지법, 현재무엇이문제인가? 오동석교수, 아주대학교법학전문대학원, 민주주의법학연구회발제2 사이버테러방지법, 현재무엇이문제인가? 이은우변호사, 법무법인지향, 정보인권연구소이사 토론 정재원교수, 국민대국제학부 ( 사회학 ), 민교협정책위원 장유식변호사, 민주사회를위한변호사모임 이태호사무처장, 참여연대 장여경정책활동가, 진보네트워크센터 종합토론 폐회 - 2 -

3 목차 테러방지법, 현재무엇이문제인가 / 오동석 04 사이버테러방지법은전면적국가사이버감시법이다 / 이은우 15 토론문 / 정재원 47 토론문 / 장유식 51 토론문 / 장여경

4 테러방지법, 현재무엇이문제인가 오동석 / 아주대학교법학전문대학원교수, 민주주의법학연구회 1. 테러를방지할수있는법은없다 박근혜대통령이국가정보원의숙원을해결하기위해테러방지법제정에나섰다. 비록다른나라사람들일지언정대규모범죄희생자들을애도하는것은당연한일이다. 그런데자신을대표로뽑아준사람들이죽어가고있는것은외면한게문제다. 그런데국가적인범죄로억울하게죽은세월호참사의희생자들에대한애도와그에상응하는진상조사와대책및관련법을요청하는울부짖음을깔아뭉개고있는건용서할수없는일이다. 이것은그애도의진정성에대한의심이아니라분노다. 박근혜대통령은지난 11월 24일예정에없던국무회의를긴급히소집하여주재하면서 각국은테러를방지하기위한선제적인대책들을세우고있는반면에현재우리나라는테러관련입법이 14년간이나지연이되고있다 고발언했다. 그러나왜 14 년동안시민사회에서테러방지법을반대했는지, 다른나라테러방지법의내용과우리에게부족한것은무엇인지에대한성찰은없었다. 그게있었다면절대그렇게말하지못한다. 지금테러방지및대응체계는어떠한지, 그렇다면지금대한민국은테러라고부르는범죄행위들에대해속수무책상태라는것인지, 그래서자신의정부가무능하다는것에대한고백인지어느하나제대로설명하지않았다. 오로지 현재테러방지법, 통신비밀보호법, 사이버테러방지법등국회에계류된테러관련법안들의처리에국회에나서지않고잠재우고있는데정작사고가터지면정부에대한비난과성토가극심하 - 4 -

5 다 는변명만있었다. 1) 그렇다면세월호참사가일어난원인도해난사고방지법을제정하지않아서였는지, 정부는세월호특별조사위원회관련해서왜그렇게일을할수없게방해하고있는지, 그래서세월호참사에대한진상조사와관련입법등대응조치가필요하다고긴급국무회의를소집해가면서자책하고관련자들을문책하며또한국회에읍소하지않았는지환장할노릇이다. 한편새누리당이테러방지법안으로내세운법안은 12개에이른다. < 국가대테러활동과피해보전기본법 >( 새누리당송영근의원 발의 ), < 국민보호와공공안전을위한테러방지법안 >( 새누리당이병석의원 발의 ), < 테러예방및대응에관한법률안 >( 새누리당이노근의원 발의 ), < 국가사이버안전관리에관한법률안 >( 새누리당하태경의원 발의 ), < 국가사이버테러방지에관한법률안 >( 새누리당서상기의원 발의 ), < 사이버테러방지및대응에관한법률안 >( 새누리당이노근의원 발의 ), < 사이버위협정보공유에관한법률안 >( 새누리당이철우의원 발의 ), < 출입국관리법안 >( 정부 발의 ), < 항공보안법개정안 >( 새누리당하태경의원 발의 ), < 항공보안법개정안 >( 새누리당이노근의원 발의 ), < 특정금융거래정보의보고및이용등에관한법률 > ( 새누리당박민식의원 발의 ), < 통신비밀보호법개정안 >( 새누리당박민식의원 발의 ) 이다. 그런데국가정보원이테러방지법을만들어야한다고주장한지 14년이지나도록도대체어떤일이있었는가. 법없이테러를방지할수없다면, 벌써테러가난무해야했었을것이다. 박근혜정부가걱정해야할거리는정작따로있다 부터 까지이라크 전쟁 에서이라크군과경찰의사망자수는 2만명, 반군은 1만 9천명이다. 2) 미군의전투중사망자수는 3518 명이다 년한국의자살자수는 116,971 명이다. 3) 박근혜정부는전쟁보다더참혹한한국의현실에대해 * < 테러방지법에대한시민사회단체의견서 > 에의존하여작성했음. 1) 뉴스핌 < 최근검색일 : 아래인용같음. 2) 미국보스턴대학네타크로포드교수의통계이다. 이라크민간인의사망자수는 12만 6000 명이다. 이라크전공식종료, 9년전쟁, 뉴스 ) 위키백과. 대한민국의자살. < %EA%B5%AD%EC%9D%98_%EC%9E%90%EC%82%B4> 최근검색일 :

6 먼저책임을져야한다. 이전정부의일이라고잡아뗄일이아니다. < 자살예방및생명존중문화조성을위한법률 >( 법률제10516 호, 공포일 시행일 ) 이있다고우길일이아니다. 법만만든다고될일이아니며, 원인과해법은따로있음을인정해야한다. 2015년등장한테러방지법안들은제목만다를뿐과거법안들과거의다를바없다. 다만한고등학생의 IS 가입추정사건과주한미국대사의피습사건을빌미삼았을뿐이다. 흔히테러라고부르는사건과직접적인연관성이없음에도불구하고언제나결론은테러방지법이었다. 기존의테러예방및대응체계에대한진단과평가는 14년동안한번도없었다. 결국국가정보원을강화하는결과만을초래할뿐이라는지적에대해서도묵묵부답이었다. 테러방지법을한번들여다보기만하면누구나한눈에알수있다. 테러방지법을제정한다고테러를예방할수있는것도아니고, 테러방지법없이테러에신속하게대응할수없는것도아니라는것을. 온통테러에대응하기위한조직을어떻게만들자는내용이핵심이기때문이다. 그것은그조직이어떻게작동할것인가의문제이다. 그렇다면박근혜정부는먼저새로운법을만들지않으면안될정도로대한민국이얼마나 테러 에대해무능한지를고백해야한다. 국가정보원이국가권력의핵심에똬리를틀지않으면안되는이유가무엇인지를자백해야한다. 남의나라테러로부터배우기보다 우리 나라세월호참사부터찬찬히깊숙이들여다보기를간절히권한다. 또다른세월호참사를방지하기위해무엇부터해야할지깊은반성먼저하기바란다. 2. 테러에대한대처가오히려인권에더위험할수있다 미국에서 9 11 테러는여러가지면에서많은변화를초래하였다. 그중부정적영향은인권침해의위험성이다. 자타가선진국으로인정하는미국에서조차 테러와의전쟁 을수행하는과정에서 CIA가 2003 년 3월중순부터포로들에게멱살잡이, 손바닥으로때리기, 복부가격, 오래세워놓기, 냉방고문, 물고문등의방법을활용했음이밝혀졌기때문이다. 4) 4) 경향신문 < 1&code=970201>, 최근검색일 :

7 유엔고등판무관실 (United Nations High Commissioner for Human Rights) 의 테러리즘대처와인권과자유의관계에대한특별보고 5) 는 2005년발표한 국제적인대테러행동속에서나타나는다섯가지경향 을다음과같이소개했다 ( 이계수외, 2006: 462 재인용 ). 첫째, 각국정부는마음에들지않는정치 인종 지역세력들에테러리스트혐의를씌워탄압하고있다. 국제사회는이런경향에무관심할뿐아니라사실상이러한반인권적정부들을지원하고있다. 둘째, 테러혐의자들을조사하는과정에서고문과잔혹행위등이빈번이사용되면서이러한반인권적행위를금지하는국제협약들의근간이무너지고있다. 이는가장위험한경향이다. 셋째, 테러리즘을옹호하거나찬양하는내용뿐아니라테러행위에사용될가능성이있는모든정보의배포도금지되고있다. 이렇게테러리즘에대한해석이확대되면서무고한사람들의희생이늘어나고있다. 넷째, 각국이출입국통제를강화하고있으며그결과인종차별이심화되고있다. 개별국가들이양자협정을맺어테러리스트혐의자들의신상정보를비밀리에주고받고있으며테러리스트혐의자수용소를비공개적으로운영하고있다. 이는분명한국제법위반이다. 다섯째, 테러행위의조사와예방이경찰권확대내지남용의근거가되고있다. 6) 과거많은테러관련법안이제출되었지만, 국회를통과하지못했다. 테러개념의불명확성은물론이고과연법률제정으로테러의예방과테러에대한신속한대응이가능할까하는의구심때문이었다. 오히려정보기관의권한만확장함으로써국민의인권이위험에빠질것이라는시민사회의비판이있었기때문이었다. 과거시민사회에서테러방지법에반대하는목소리를높였던것은테러를용인하거나테러방지자체의의미를전적으로부정하기때문은아니다. 테러방지라는미명아래국가의경찰권력, 정보권력을강화하고국민의인권을침해하거나제한하는일이일어날수있다고우려했기때문이었다. 그렇다면테러방지법을제정해야한다고밀어붙이기보다는현행제도에대한보다철저한분석및평가가선행되어야하고, 그에따라어떻게테러대응기구를개혁할것인가를논의해야한다 ( 이계수외, 2006: 457). 더욱이반테러활동은전통적으로경찰및형사소추기관의고유한임무였다. 국정원이이임무와관련하여정보수집을하기시작한것은 1990년대중반이후부터이다 (1994 년 1월의안기부법개정 ). 경찰및형사소추기관의고유한임무영역에정보기관 5) The Special Rapporteur on the Protection and Promotion of Human Rights and Fundamental Freedoms while Countering Terrorism. 6) 대테러전쟁속에인권은사치품으로전락, 프레시안 재인용

8 이개입하게되면, 보안기관사이에마찰및커뮤니케이션에서문제가생길수있으며, 사후에는책임소재가불분명해질수있다 ( 이계수외, 2006: 566). 따라서대테러역량의강화는새로운법률제정또는국가정보원의직무를확대하고그권한을확장하는데있지않다. 과거테러관련법안은국정원을중심으로인적 물적으로상호중첩된다수의조직및인력이결합하는조직구성방식을취하고있으나, 지나치게비대한조직외연으로인하여 테러 방지업무 ( 테러의사전방지 ) 에대한효율성이현재보다오히려더떨어질수있다. 또한일단테러가발생한이후에필요한조치들 ( 테러의사후진압 ) 은테러방지법이예정하고있는복잡하고혼란스러운조직과기구가아닌일상적인경찰및행정기구들로도충분히그리고보다효율적으로대응이가능하다. 3. 테러방지법안은위헌주장에대해합헌을입증해야한다 테러방지법은테러와관련한국가기구의설치와권한의배분및조정등조직법적수준에서중대한변경을담고있다. 특히그변화의핵심에국가정보원을두는한편이를통하여국가권력의실질적통합가능성을안고있는등국가조직의일반원칙과권력분립을지향하는헌법질서의기본구도를벗어나는양상을보이고있다. 그러나그어떤테러방지법안도이러한구조변화의필연성을담보할수있는국가적위기에대한근거를제시하고있지않다. 어제오늘의일이아니지만주먹구구식입법이다. 엉터리입법을방지하기위해서는다음과같은질문에답해야한다. 첫째, 형법이나특별형법으로방지하거나대응할수없는범죄행위로서 테러 는무엇인가? 둘째, 과거와다른 테러 가발생한한국사회의환경요인은무엇인가? 셋째, 혹시분단상황이나북한의존재가문제라면, 어떤변화가있었으며, 국가보안법은어떤문제가있었는가? 넷째, 한국사회에어느정도의 테러 위협이존재하는가? 다섯째, 테러 가사회질서혹은국가안보에어느정도로위협이될수있는것인가? 여섯째, 테러가일회적이지않고계속반복될것으로예상하는가? 그렇다면그예상의근거는무엇인가? 일곱째, 기존의국가조직혹은치안기구만으로이러한테러를감당하는것이어느정도로무엇때문에불가능하거나비효율적인가? 여덟째, 이상의일곱가지질문에답할정도로한국사회에서테러의위험성을상당한개연성으로써예측한보고서가있는가? 마지막으로아홉째, 테러방지법제정을전제로하여각계전문가의의견을들어정부가마련한테러방지및대응의구체적매뉴얼은무엇인가? - 8 -

9 이제까지의수많은테러방지법안은이러한질문에대하여아무런답을내놓지못했다. 새로운테러에응하기위해새로운법과새로운조직이필요하다면, 그에합당한설명을해야한다. 자칫낡은조직과대응체계에새로운상표만덧붙인것이될수있기때문이다. 테러방지법안의테러개념은기존국내법상의범죄와대비되는개념으로서의 테러 를특정하지못한채단순히국제법상에서특별히규제하고있다는이유만으로이들을하나의개념으로통합하고있다. 항공기납치, 민간항공에대한불법적행위, 국제적보호인물에대한범죄, 인질, 핵물질, 항해및해상플랫폼의안전, 폭탄테러행위등은모두국내법으로처벌할수있는범죄이다. 외국인이나국제범죄조직이그러한범죄를저지른다면, 경찰이나검찰등이대응할수있다. 테러방지법안은테러행위에대해내국인범죄또는외국인범죄의구분은물론개인적 개별적수준의범죄또는조직적 집단적범죄의구분조차도하지않았다. 예컨대인질억류는제3자즉국가, 정부간국제기구, 자연인, 법인또는집단에대해인질석방을위한명시적또는묵시적조건으로서어떠한작위또는부작위를강요할목적으로타인을억류또는감금하여살해, 상해또는계속감금하겠다고협박하는행위이다. 이때개인적차원에서발생하는경우와조직적 집단적차원에서발생하는경우는분명사회질서와국가안보의측면에서상당한차이가있다. 민간항공의안전에대한불법적행위, 예컨대국제민간항공이사용하는공항에근무하는자에대해중대한상해나사망을야기하거나야기할가능성이있는폭력행위를행한경우도마찬가지다. 이병석법안은대테러활동의개념을테러의예방및대응을위하여필요한제반활동으로정의하고테러의개념을국내관련법에서범죄로규정한행위를중심으로국가안보또는국민의안전을위태롭게하는행위로적시하고있을뿐이다 ( 법안제2조 ). 이노근법안은미대사의피습사건을고려한듯외국인을테러대상에포함했다. 동시에형법상범죄행위를되풀이하고있다. 즉제2조제 1호의개념정의에서 국가안보및공공의안전을위태롭게하거나공중 ( 외국인을포함한다 ) 을협박할목적 으로행하는행위를전제한다음, 가목에서 사람을살해하거나사람의신체를상해하여생명에대한위험을발생하게하는행위또는사람을체포 감금 약취 유인하거나인질로삼는행위, 나목에서 외교관등국제적보호인물에대한범죄의예방및처벌에관한협약 에서정의한국제적보호인물을살해 납치또는신체나자유를위태롭게하거나그러한행위에가담 지원 기도하는행위 ( 공관 사저 교통수단에대한가해행위를포함한다 ) 를테러개념에포함하고있다. 테러개념이귀에걸면귀걸이코에걸면코걸이식으로국가권력의입맛에따라무한확장할수있는위험한개념임을쉽게확인할수있다

10 유럽의일명 베니스위원회 는 < 안보기관의민주적감독에대한보고서 > 를발간하였다. 몇가지개략적원칙을참고할수있다 (Venice Commission, 2007: 4). 첫째, 국가의대내적및대외적안보의유지는다른가치및국익의보호를위하여매우중요하고본질적이다. 국가는효과적정보와안보기관을필요로한다. 둘째, 정보기관의활동에대한외부적제한뿐아니라내부적제한이있어야하는것이중요하다. 셋째, 9/11 이후테러리스트의위협은새로운안보위협을가져왔다. 무엇보다도업무와권한의집중이아니라기관간협력이강화되어야한다. 더강력한민주적통제와다른유형의통제가오늘날필요하다. 넷째, 안보기관은국가권력의잠재적남용가능성을안고있다. 국가안보 개념의주관성및유연성은국가에대한그것의핵심적중요성과결합하여정부가이분야에서광범위한활동여지를가지고있다. 따라서당국의효과적통치권한을주면서도정치적남용을막기위한기제를수립할필요가있다. 다섯째, 안보업무는 답책성 이있어야한다. 답책성의실무적개념정의는 활동에대하여해명또는설명을하도록책임을지우고, 만약에실수가있었다는것이드러나면, 적절한곳에서, 그결과를수용하도록하고, 비판을받거나사태를수습하도록하게함 을의미한다. 여섯째, 답책성에는네가지다른형태가있는데, 의회에대한책임, 사법적책임, 전문적책임, 진정을통한구제제도등이다. 뒤의두가지형태는처음두가지책임형태에대한보완수단또는대체수단이다. 4. 테러방지법안보다국가정보원의권력남용방지법안의먼저다 테러개념의추상성 모호성은곧장대테러대책기구의기능범위에대한규정부재에서도나타난다. 국가대테러대책회의, 대테러센터등을가동하는테러의범주를확정하지않았을뿐아니라그것을결정하는과정과절차에대한규정또한존재하지않는다. 테러 의강도와밀도가어느정도에이를때대테러기구의권한을발동하는지, 그권한발동의절차는무엇인지그리고그에대한국민적감시 감독의가능성은어떻게확보할수있는지에대한규정이전혀없다. 이러저런테러관련조약들을뭉뚱그려그러모은행위에대해 테러 의이름표를붙이고, 법만만들어주면알아서잘할테니권력을모아달라는말밖에되지않는다. 그때그때자의적판단에따라 대테러대책 이라는명분하에국가권력을한곳에집중시키는위험만을담고있다. 그러니테러방지법안은헌법적관점을끌어들이지않아도국민을허수아비로만들어버린꼴이다

11 테러방지법안에서예정하고있는대테러기구의전체적인구조는, 1 실질적, 포괄적인대테러대책기관이되는대테러센터를국가정보원장소속하에설치하며, 2 대테러센터가주요행정각부의장및국무조정실장으로구성되는국가대테러대책회의를실질적으로관할, 행정각부의권한 업무 기능을조정, 통할하는방식을취하고있다. 이병석법안의경우테러통합대응센터의장은테러단체구성원또는테러기도ㆍ지원자로의심할만한상당한이유가있는자에대하여정보수집ㆍ조사및테러우려인물에대한출입국규제ㆍ외국환거래정지요청및통신이용관련정보를수집할수있도록하고있다 ( 법안제16조 ). 심지어상임위원회위원장은테러를선전ㆍ선동하는글또는그림, 상징적표현이나테러에이용될수있는폭발물등위험물제조법이인터넷등을통해유포될경우관계기관의장에긴급삭제등협조를요청할수있도록하고있다 ( 법안제23조 ). 또한테러통합대응센터의장은외국인테러전투원으로출국하려한다고의심할만한상당한이유가있는내 외국인에대하여일시출국금지를법무부장관에게요청할수있다 ( 법안제26조 ). 테러방지법안은국가정보원에구성되는대테러센터를중심으로위로는행정각부의장에대한조정 통할기능과아래로는대테러대책기구에대한조정 통할의기능이라는이중적인수준에서대테러센터가관여할수있는여지를확보한다. 테러방지법안에는테러방지를빌미로하여국가정보원이국가권력의중심부에똬리를틀고자하는목적만이존재한다는비판이있는이유이다. 이런의혹을불식하고자한다면테러에대응하기위하여설립하겠다는 국가대테러대책회의, 대테러센터, 대테러대책본부 등의기구에대해서다음과같은질문에답할수있어야한다. 첫째, 과연기존의국가기구, 즉행정자치부, 경찰청, 법무부, 검찰, 국가정보원등은테러방지법안이예정하고있는테러에대응할능력이없는가? 대테러대응역량에대한조직진단을해보았는가? 가끔씩언론을통해공개했던대테러훈련은무용지물인가? 둘째, 현재의대테러대응기구들이대테러대응능력이없다면, 그막강한권력을가진기구들의무능력은도대체어디에서기인하는가? 당해기구의권한과조직을변화시킴으로써감당할수없을정도로무능한것인가? 셋째, 테러에대응하기위해국가정보원을중심으로전혀새로운대테러조직을짜야한다면, 미국처럼별도의행정각부로서국토안보부를설치하여국무총리의통할아래모든정보기관을통합또는재배치하는근본적인정부조직변화를꾀해야하는것은아닌가? 마지막으로국민들이국가정보원을신뢰하고있지않음을고려하여국가정보원을

12 해외정보기관, 사이버정보기관, 대북정보기관으로분리하고, 대테러정보업무를공유하도록하는방안을꾀할수는없는것인가? 사람들은유신독재회귀를말하고있는데, 대통령에대해서만책임을지며다른어떤기관에의한통제도불가능한국가정보원장에게국가대테러대책회의와대테러센터를실질적으로혹은법적으로관할하게하는것이과연바람직한가? 국가정보원장이대테러기능을매개로하여여타의국가행정각부를사실상통할하는, 권력분립의예외적현상을야기할수있다는의문에대해어떻게답할것인가? 그럼에도불구하고아무런응답도없이테러방지법만만들면된다는식의독재국가적태도는무엇때문인가? 사실테러방지법안은과거독재정권못지않게 제왕적대통령 의권력을강화하는내용을담고있다. 국가정보원은대통령직속기관이기때문이다. 더욱이테러방지법안은경우에따라서대책회의의장이대통령을경유하여군병력을동원할수있도록하고있다. 하지만이러한군병력의동원체제는헌법위반의혐의가있을뿐아니라조직법상으로도이중적낭비이다. 헌법은전시 사변또는이에준하는국가비상사태에한하여병력으로군사상의필요에응하거나공공의안녕질서를유지할수있기때문이다 ( 헌법제77조 ). 즉헌법은계엄을선포한경우에한해서만군병력을동원할수있도록허용하고있다. 군복을입지않은민간인에의한군사독재의부활또는평시군사독재아니냐는의심을벗기어렵다. 5. 국가안보보다인간안보로접근해야한다 각국에서다투어제정한반테러법이비밀정보기관을비밀경찰로바꾸는데일조하는법이라는평가도있다. 국가정보원은수사권을가지고있기때문에이미비밀경찰체제이라는주장도있다. 그렇기때문에테러방지법제정이결국은무수히많은인권침해사건을일으킨국가정보원이권력의중심에서고자하는프로젝트라는의견이지배적이다. 많은사람들의인명피해를초래할수있는범죄행위를막고자한다면, 기존의범죄대응체계를점검하는일부터시작해야한다. 경찰과검찰등관련기관들의책임을묻는국정조사를진행해야한다. 대통령은테러관련법제정을요청하기이전에정부의수반으로서현재의대테러체계가부실한까닭에대해책임을져야한다. 대응능력부재의원인을제대로진단해야올바른해법을낼수있다. 기존대응체계의무능력이명백하게드러나는경우에한하여테러방지법을제정하는일이설득력을가질

13 것이다. 그러나그렇다고대테러담당의중심역할을국가정보원이맡는것은헌법적으로인정하기어렵다. 무엇보다도국가정보원의수사권한을제거해야한다. 국가정보원을순수정보수집기관으로바꾸고해외정보수집기관과국내정보수집기관을분리하는것을전제로해야한다. 그이후에 테러 를방지하고대응하는체계를다시만드는일을할수있다. 1994년에유엔은 인간안보 (human security) 라는새로운개념을통해세계화와공공재의민영화로인해점증하는사회적, 개인적삶에서의불안정에대응하는방법을제시했다. 테러가왜발생하는지에대해한번이라도진지하게생각해본사람이라면따라서이제는국가안보 (national security) 에서인간안보로정책의초점을옮겨야한다는주장에공감할것이다. 오늘날우리는조그마한사건으로도큰재앙에직면할수있는고도기술사회에서살고있다. 대도시들은 테러 와그에준하는사태가발생하면걷잡을수없는혼란에빠지게될것이다. 테러방지법에반대한다고해서세월호참사와같은재난에대해무관심한것은절대아니다. 테러방지법과같은방식의대처에반대한다는뜻이지만약의위험을예방하고대처하는자세는절대적으로필요하다. 전문가들은그어떠한테러방지법을동원하더라도 자살테러 는막을수없을것으로본다 테러는현대와같은고도의발전된위험사회가얼마나위험한가하는것을분명하게보여주었다. 어떤사회도위험과폭력으로부터 100% 안전할수는없다. 절대적안전을내세우면서그것을달성하기위한국가의권한확대를시도한다면이는국민을우롱하는일이자국민과인권에대한위협이될것이다. 그러므로다른방식으로접근해야한다. 한국사회의실정을고려한다면광범위한재난예방및재난구조체계를구축하는것이무엇보다도필요하다. 고도기술사회가갖고있는그자체의위험에대처하기위해국가의예산을어디에쓸것인가하는부분은매우중요한정책적인판단이다. 시간과돈과인력을적절하고필요한부분에균형있게투입할수있는지혜를모아야한다. <4 16 세월호참사특별조사위원회 > 가세월호참사의진상과원인을규명하고세월호참사에대처하지못한국가무능력을진단 평가하며, 국회와함께대형재난에대한예방및대응체계를마련한입법활동을하는과정에서우리는테러에대한해법도어느정도는찾을수있을것이라고믿는다

14 < 참고문헌 > 민주사회를위한변호사모임, 민주주의법학연구회, 인권운동공간 활, 인권운동사랑방, 진보네트워크센터, 참여연대 (2015). 테러방지법에대한시민사회단체의견서 이계수 오동석 오병두 (2006). 테러대응법령과기구에대한비교연구. 치안논총 22, 뉴스 이라크전공식종료, 9년전쟁. < 최근검색일 : 오마이뉴스 당신의생체정보가미 일을오간다면?. < > 최근검색일 : 오마이뉴스 마지막미군, 이라크철수완료, 9년전쟁 종결. < > 최근검색일 : 위키백과. 대한민국의자살. < %BC%EA%B5%AD%EC%9D%98_%EC%9E%90%EC%82%B4> 최근검색일 :

15 사이버테러방지법 7) 은 전면적국가사이버감시법이다 이은우 / 변호사, 정보인권연구소이사, 진보네트워크센터운영위원 1. 정보통신서비스의질, 안정성, 신뢰성을보장하기위한보안관제 가. 사이버공격과보안관제 정보통신망에는사이버공격 8) 의위험이상존한다. 사이버공격은경제적, 정치적, 사회적동기등다양한동기에의해시도된다. 시스코의분석에의하면 2014년에시스코가탐지한것만으로도매일 450억건의이메일이차단되고, 8천만건의웹접속차단, 6,450건의파일탐지, 3,186건의네트워크탐지, 5만건의네트워크침입이탐지되었다고한다. 사이버공격으로부터정보통신망을안전하게보호하고, 서비스의질을유지하고, 신뢰성을보장하기위해서는사이버위협에적절하게대응하는일은당연히필요하다. 나. 보안관제기술발전과수집되는정보의양과질 7) 이하 사이버테러방지및대응에관한법률안 및 국가사이버테러방지에관한법률안, 사이버위협정보공유에관한법률안 을사이버테러방지법으로총칭한다. 8) 미래창조과학부사이버안전센터운영규정은 " 사이버공격 " 이란해킹 컴퓨터바이러스 서비스방해 전자기파등전자적수단에의하여정보통신망을침입 교란 마비 파괴하거나, 정보통신망을통해보관유통되는전자문서 전자기록물을위조 변조 유출 훼손하는일체의공격행위를말한다고정의한다

16 정보통신망의위협을차단하는활동을사이버안전대책 9) 또는보안관제 10) 라고부르 는데, 대체로사이버공격의탐지, 분석, 대응을그내용으로한다. 보안관제서비스는 정보를수집하고, 모니터링및분석과대응조치및보고의과정을거친다. ( 출처 : 이글루시큐리티보안관제프로세스 ) 보안관제서비스는 24시간, 365일정보를수집하고, 보안이벤트모니터링을하고, 취약점을관리해야한다. 최근에는보안관제기술이비약적으로발전하여, 트래픽을모두저장하고, 거의실시간으로이용자의다운로드파일을추출하거나, 패킷데이터를분석하기도한다. 9) 미래창조과학부사이버안전센터운영규정 " 사이버안전 " 이란사이버공격으로부터정보통신망을보호하여정보통신망과정보의기밀성 무결성 가용성등안전성을유지하는상태를말한다. 10) 미래창조과학부사이버안전센터운영규정 " 보안관제 " 라함은전자문서 전자기록물또는정보통신망을대상으로하는사이버공격정보를실시간수집 분석 전파하는일련의활동을말한다

17 아래는국내주요공공기관의사이버보안관제센터에보안관제시스템을공급하고, 위탁운영을맡고있는주식회사윈스의보안솔루션에대한소개인데, 해당솔루션은실시간사용자다운로드파일추출 (URL, Mail, FTP 등 ), 개인정보유출및감염자역접속탐지, 사용자세션전수수집및분석기능을가지고있다고한다. 이회사의솔루션은이뿐만아니라종합상황판제공, 침입탐지이벤트분석, Raw Packet Data 분석, 수집된이벤트및트래픽로그의정보가공, 실시간이벤트및트래픽데이터모니터링, 이벤트및트래픽의데이터에대한분석및조회등의기능을가지고있다고한다. 11) ( 스나이퍼 APTX 제품소개 ) 모든트래픽을수집, 저장하여이를사후적으로분석, 재생할수있게해주는솔루션중유명한것은 Viavi Solutions Inc. 의 GigaStor 라는것이있는데, 실시간으로모든트래픽을수집, 저장하여문제가발생했던그시점으로정확히되돌아가문제가발생하기전, 발생하는동안, 그리고발생후의상세한내용을패킷레벨에서직접확 11) -

18 인해볼수있다고한다. 특히실시간으로모든트래픽의대용량데이터를수집, 저장 과동시에분석을할수있다고한다. 아래그림은이솔루션으로이메일을재구성하 고, 영상통화비디오를재생한예시이다. (GigaStor 제품소개 : 네트웍비정상행위탐지및네트웍사전관리를위한트래픽 포렌직시스템 )

19 이를통하면보안관제서비스로타임머신과같이원하는시점으로돌아가서모든 행위를감시할수있게된다. 다. 우리나라의일반적인공공기관보안관제서비스요구사항 예를들어법무부에서 2010 년에발주한보안관제센터구축관련서비스의경우다 음을요구사항으로제시하고있다. 이를보면우리나라의공공기관의정보통신망에서 어떤방식으로보안관제를수행하고있는지를엿볼수있다. 유해트래픽분석및위협관리시스템 구축 해킹 웜 바이러스등외부의사이버위협에대응하기위하여비정상트래픽에대 한실시간탐지 분석등을통해외부의공격을효과적으로통제 대응하기위한시스템 통합보안관리시스템 구축 다양한종류의정보보호시스템을중앙통제 관리하고, 각종보안이벤트를수집하여실시간상관분석을통해위험도및침해사고를조기에탐지및대응하기위한시스템 분석된정보는통합분석시스템등과효율적연동이가능하여야함 ESM Agent 설치대상시스템 : 총 50개 통합분석시스템구축 ESM, TMS 등으로부터다양한보안정보를전송받아사이버위협에대한위험도측정등종합적인관제기능과침해경보를발령하는시스템 관제시스템에서생성, 수집된각종정보를공유할수있는정보공유포털기능제공

20 사이버침해사고신고, 접수, 사고처리, 결과관리등사이버침해사고에대 응하기위한종합적인업무처리기능제공 홈페이지위 변조탐지시스템구축 관제대상기관의웹사이트 ( 홈페이지 ) URL을등록하여홈페이지위변조가발생하는경우이를즉시탐지경보하기위한시스템구축 홈페이지서비스상태를상시모니터링, 홈페이지운영중단등의이상상황발생에신속한대응지원 통합저장시스템구축 관제시스템에서필요한저장장치 ( 스토리지 ) 를개별시스템별로별도구축하지않 고공동으로사용할수있도록구성 보안관제센터네트워크기반구축 사이버안전센터내부네트워크및보안체계구성을위한네트워크장비및보안장비구성 예산절감과운영효율성을위해각관제시스템에서공동으로사용할수있는스토리지구축 보안관제센터기반시설구축 관제실, 전산기계실, 사무실, 참관실시설설치및전기, 냉난방, 네트워크등시 설운영에필요한부대시설및장비도입 보안취약점점검및분석

21 관제대상기관의네트워크및관련시스템취약점점검및분석수행 보안관제센터운영을위한관제운영및침해사고대응등관련지침수립등 라. 보안관제의악용사례 한편보안관제가악용되기도하는데, 예를들어인터넷서비스제공업체가보안관제솔루션을이용하여 P2P 서비스이용자의트래픽을차단하거나속도를제한하는등트래픽관리를하는것이대표적이다. 인터넷서비스제공업체가보안관제솔루션을이용하여자신이원하는대로포트, 프로토콜, 패턴 /IP 등을만들어탐지를할수있기때문에, 이를이용하여예를들어특정한 IP나특정한패턴 ( 예를들어특정한 P2P 서비스등 ), 특정한값등을규칙으로만들어트래픽관리를할수있는것이다. (GigaStor 제품소개 : 네트웍비정상행위탐지및네트웍사전관리를위한트래픽 포렌직시스템 )

22 2. 보안관제서비스의위험 가. 보안관제과정에서과다한개인정보수집의위험 앞에서도보았듯이보안관제기술의발전으로수집할수있는이벤트나개인정보의범위가비약적으로늘어나게되었다. 사실상이용자가발생시키는모든데이터를수집하는것이가능할뿐만아니라, 수집한정보를실시간으로분석할수있어서, 보안관제의치밀함과정확도는상상을뛰어넘는수준이되었다. 그리고보안관제솔루션의수집정책만변경하면얼마든지다양한분석을할수있다. 이런점에서보안관제는프라이버시침해의위험을증대시키고있다. 특히현재의공공기관의보안관제서비스의요구조건이프라이버시보호와조화를이룰수있는것인지도의문이아닐수없다. 원칙적으로보안관제서비스에있어서도수집하는개인정보는보안관제를위해필요한최소한으로하는등개인정보보호법과정보통신망이용촉진및정보보호에관한법률의규정을엄격하게준수해야하는데, 이런원칙이준수되고있다고볼수있을지의문이다. 보안관제를목적으로개인정보를수집하게되는경우에도수집하는개인정보의항목과수집목적, 보유기간, 해당개인정보가제3자에게제공되는경우에는제공되는제3자등을명확하게알리고사전에동의를얻어야하며, 이용목적을달성한경우는지체없이삭제해야하는데, 공공기관의보안관제서비스의경우현재이런원칙이준수되고있다고보기어렵다. 나. 보안관제과정에서수집된개인정보를오남용할위험 보안관제서비스를수행하는과정에서수집한개인정보를오남용할위험은더크다. 공공기관이나민간기업은보안관제서비스를수행하는데반드시필요한정보만을수집해야하고, 수집된개인정보도엄격하게보안관제서비스목적으로만이용해야하는데, 이를준수하기를기대하기는어려운실정이다. 보통공공기관이나민간기업은보안관제의명목으로이용자로부터과다한개인정보를수집한후이를보안관제서비스목적외의다른목적으로활용할가능성이아주크다. 특히보안관제서비스를통해서간단하게수집정책을변경하기만하면아주쉽게개인정보수집범위를거의무한대로확장할수있고, 수집한정보분석도고성능솔

23 루션으로아주쉽게실시간으로이루어지기때문에보안관제서비스는아주손쉽게, 별다른어려움없이보안관제외의목적으로활용될수있다. 예를들어보안관제서비스를특정인에대한추적, 감시서비스로활용하려고만하면, 얼마든지특정인의 IP나특정한키워드를대입하여손쉽게특정인의활동에대한실시간도청 ( 서비스접속, 일체의활동, 이메일, 메신저, 통화내역, 화상전화도청등 ) 도가능하고, 특정인과연결되는 IP들이나, 그 IP와또다시연결되는 IP 추적, 추적된 IP들의활동내용에대한도청이가능하다. 이렇게확보된정보를바탕으로다른보안관제서비스와결합하면, 추가추적, 분석을통해서정밀하게실시간감시가이루어질수있기때문이다. 이런과정을통해서감시는무한히확장되고, 심화될수있다. 특히보안관제서비스를통해개인정보를수집하거나, 대규모의동시도청을해도보안관제서비스의비밀성, 보안관제서비스가고도의기술로이루어진다는점, 짧은시간에막대한정보를수집하여도정보수집에비용이들지않고, 손쉽게중앙집중적으로정보수집이가능하기때문에당사자는이를전혀눈치챌수없는경우가대부분일것이다. 다. 보안관제서비스과정에서적법절차보장이이루어지기어려움 보통보안관제서비스는긴급하게비밀리에이루어지기때문에담당자가그요건을확인하는것이곤란하다. 반면이를통해얻어지는정보는대규모적이고, 수집하는정보의범위도모호하고, 특히적법절차를준수하도록주장할주체가보안관제서비스수행자가아니기때문에보안관제서비스과정에서개인정보의오남용 ( 부당한개인정보의수집, 수집한개인정보의목적외의이용등 ) 이이루어져도정보통신서비스제공자나보안관제서비스제공자가적법절차를보장하도록요구할것을기대하기는사실상어려운일이다. 공공기관의경우는정보통신망운영주체와보안관제를지시하는주체가보통상하의지시관계에있기때문에적법절차보장을요구한다는것은기대하기어렵고, 민간기업의경우도운영주체와보안관제를지시하는주체는감독, 피감독의관계이기때문에민간기업의정보보호담당자가그런지시를적법절차를내세워거부하는것은기대하기어렵다. 라. 보안관제서비스에대한부당한침해

24 보안관제서비스는고도의기술성때문에, 고도의기술을가진조직에의해부당하게이용될가능성도아주크다. 보안관제서비스를고도의기술을가진조직이몰래감시시스템으로활용해도, 해당정보통신서비스제공자는그사실을모를수도있다. 실제로국가정보원은우리나라보안관제서비스에대한인증을담당하기때문에그내부구조를상세하게파악하고있다. 따라서국가정보원이보안관제서비스시스템을몰래부당하게침해하여감시프로그램으로이용하더라도이를막거나, 확인하기가쉽지는않은것이다. 3. 우리나라의정보통신망의안정성, 신뢰성보호를위한법제 - 보안관제서비스의주체와그에대한감독권을중심으로 가. 우리나라의정보통신망의안정성과신뢰성보호를위한법제와침해사고 방지 우리나라현행법상사이버안전대책과보안관제는정통망법, 정보통신기반보호법등이적용된다. 정통망법은해당정보통신서비스제공자등에게사이버안전대책을수립, 수행할책임과권한을주고있다. 다만, 국가에게는사이버안전대책의기준을고시로제정하여권고할수있는권한을주고있으며, 정보통신서비스제공자에게매년인증을받을의무를부과하고있다. 반면정보통신서비스제공자에게침해사고가발생한경우에는신고의무를부과하고, 침해정보등의공유를유도하고있다. 정통망법은침해사고가발생한경우일정한절차를통해서침해사고를조사할수있도록하고있는데, 이는일종의수사절차에준하는상황으로볼수있다. 그런데현재정통망법은침해조사의요건과방법, 절차, 적법절차의보장, 영장주의의적용등에대해서명료하고투명한기준을제시하지않고모호한조항만을두고있어서법적안정성을심각하게훼손하고있다. 반면정보통신기반보호법에의하여공공기관이운영하는정보통신기반시설에대해서는국가가통일적으로정보통신보호지침을수립하고있으며, 심지어는관제서비스도통합형으로운영하고있다. 그런데정보통신기반보호법은정통망법보다도더모호한규정으로이루어져있어서공공기관에서운영하는정보통신망이나주요정보통신기반시설의경우적법절차의보장이형해화되어있다. 특히법적근거가될수없는대통령훈령에불과한국가사이버안전보장에관한훈령에의하여국가정보원이국가사이

25 버안전에관한막대한권한을부여받고, 이를행사하고있어서심각한문제를드러내 고있다. 나. 정통망법과침해사고대응 정보통신서비스제공자에게부과된보호조치를할의무 매년안전진 단을받을의무 정통망법은정보통신서비스제공자에게정보통신망의안정성및정보의신뢰성을확보하기위한보호조치를해야할의무를부과하고 ( 정통망법제45조제1항 ), 아울러사전점검의무도부과하고있다 ( 제45조의 2). 그리고정보보호최고책임자를지정할의무 ( 제45조의 3) 와매년정보보호안전진단을받을의무를부과하고있다 ( 제46조의 3). 안전진단결과는미래창조과학부장관에게제출해야하고, 미래창조과학부장관은안전진단결과에따른개선권고를할수있고, 해당업체는개선결과를제출할의무가있다. 한편, 정보통신망의안정성및신뢰성을확보하기위하여기술적 물리적보호조치를포함한종합적관리체계를수립 운영하고있는자는정보보호관리체계가미래창조과학부장관이고시한기준에적합한지에관하여정보보호관리체계인증기관으로부터인증을받을수도있다. 그리고집적정보통신시설사업자는긴급한경우에이용약관으로정하는바에따라해당서비스의전부또는일부의제공을중단할수있게하여집적정보통신시설사업자의긴급대응의무를부과하고있다 ( 제46조의 2). 국가의감독권은고시와권고 한편정통망법은국가의감독권을정보보호조치에대한고시를제정하여이를지킬것을권고하는방식으로제한하고있다. 이에대한고시의제정은주무부서인미래창조과학부장관이한다 ( 제2항 ). 미창부장관이제정하는고시에는정보보호시스템의설치 운영등기술적 물리적보호조치, 정보의불법유출 변조 삭제등을방지하기위한기술적보호조치, 정보통신망의안정및정보보호를위한인력 조직 경비의확보및관련계획수립등관리적보호조치의기준을포함하고있다

26 침해사고발생시에국가가갖는확대된권한 침해신고의무와사고 의조사 반면침해사고가발생하면국가가정보통신망운영자에대하여감독하고개입하는권한이커진다. 침해사고가발생하는경우정보통신망은정보통신서비스제공자에게신고의무를부과한다. 이때신고의상대방은미래창조과학부장관이나한국인터넷진흥원이된다 ( 제48조의 3). 이들행정기관은정보통신망의안정성을주무업무로하고있는기관들이다. 기본적으로정통망법은침해사고의원인을분석하고피해의확산을방지하여야하는책임을정보통신서비스제공자등정보통신망을운영하는자에게부과하고있는데, 미래창조과학부장관이나한국인터넷진흥원도침해사고의신고를받거나침해사고를알게되면침해사고에관한정보의수집 전파, 침해사고의예보 경보, 침해사고에대한긴급조치를하여야할책임과권한을갖게된다. 그런데그권한은침해사고에대한정보의수집, 전파, 침해사고의예보, 경보, 침해사고에대한긴급조치를넘어서지는않는다. 한편정보통신망침해사고가중대한침해사고인경우는미래창조과학부장관에게침해사고원인분석등조사권한이있다. 이러한조사는침해사고의원인분석및대책을마련하기위한것이기때문에과징금부과나기타필요한행정처분을내리기위해거치는조사절차로볼수는없다. 정통망법은이조사와관련해서몇가지강제력을갖는수단들을규정하고있다. 즉, 미래창조과학부장관은해당정보통신서비스제공자등에게정보통신망의접속기록등관련자료의보전을명할수있고, 정보보호에전문성을갖춘민 관합동조사단을구성하여관련자료의제출을요구할수있고, 민 관합동조사단이사업장에출입하여침해사고원인을조사하도록할수있다. 이때통신비밀보호법의통신사실확인자료에해당하는자료의제출은통신비밀보호법에의하도록하고있다. 미래창조과학부장관이나민 관합동조사단은제출받은자료와조사를통하여알게된정보를침해사고의원인분석및대책마련외의목적으로는사용하지못하며, 원인분석이끝난후에는즉시파기하도록하고있다. 한편형사소추를위한수사도이루어질수있는데, 이때는형사소송법이적용될것이고, 행정처분을위한조사인경우에는행정절차법등이적용될것이다. 다. 정보통신기반보호법과침해사고대응

27 정보통신기반보호법을제정한이유 정보통신기반보호법은주요정보통신기반시설의보호와침해사고의대응을위해서 2001 년에제정된법이다 년에정보통신기반보호법이제정될때제시된제정이유를보면 2015 년에사이버테러방지법을제정해야한다고주장하는논거와정확하게일치한다. 정보통신기반보호법의제정이유를보면 정보화의진전에따라주요사회기반시설의정보통신시스템에대한의존도가심화되면서해킹 컴퓨터바이러스등을이용한전자적침해행위가 21세기지식기반국가의건설을저해하고국가안보를위협하는새로운요소로대두됨에따라전자적침해행위에대비하여주요정보통신기반시설을보호하기위한체계적이고종합적인대응체계를구축하기위해정보통신기반보호법제정됨 이라고되어있다. 이런이유로정보통신기반보호법을제정했고, 그법이현재시행되고있다면, 그법이있음에도불구하고법령의미비로사이버침해를막기가어려운것이무엇인지를구체적으로제시할수있어야한다. 만약현재의정보통신기반보호법으로도충분하다면별도로사이버테러법을제정할이유는없는것이다. 주요정보통신기반시설 정보통신기반보호법의적용대상이되는주요정보통신기반시설 12) 에는공공기관에서운영하는정보통신망과주요민간의정보통신시설이포함되어있다. 13) 주요정보통신기반시설로는 2014년 12월현재정보통신및미디어, 금융기관, 교통수송, 에너지, 원자력, 식 용수, 식품의약품관리, 보건복지, 정부기관, 사회안전시설, 건설 환경, 지리정보, 기타등의분야에서 17개관계중앙행정기관, 188개관리기관, 292 개주요정보통신기반시설이지정 관리되고있다고한다. 한편시행령은미래창조과학부장관과국가정보원장에게주요정보통신기반시설지정대상의선정을위하여주요정보통신기반시설지정조사반을두고, 각조사반으로하여금자료를제출받는등주요정보통신기반시설지정필요성을검토하게할수있다고 12) 국가안전보장 행정 국방 치안 금융 통신 운송 에너지등의업무와관련된전자적제어 관리시스템및정보통신망 13) 중앙행정기관의장은정보통신기반보호위원회의심의를거쳐전자적침해행위로부터의보호가필요하다고인정되는정보통신기반시설을주요정보통신기반시설로지정하도록함

28 규정하고있다. 이런과정을거쳐서미래창조과학부장관과국정원장은주요정보통신기 반시설로지정권고를할수있다. ( 출처 : 국가정보보호백서 2015) 주요정보통신기반시설보호위원회 정보통신기반보호법은주요정보통신기반시설보호정책의조정에관한사항, 보호계 획의종합 조정에관한사항과보호계획의추진실적에관한사항, 주요정보통신기반 시설보호와관련된제도의개선에관한사항등을심의하기위하여국무총리소속하

29 에국무조정실장을위원장으로하는정보통신기반보호위원회를두도록하고있다. 해당관리기관장의보호대책과중앙행정기관의보호계획 정보통신기반보호법은미래창조과학부장관과국가정보원장은협의하여주요정보통신기반시설보호대책및주요정보통신기반시설보호계획의수립지침을정하여이를관계중앙행정기관의장에게통보할수있다고규정하고있다. 그리고주요정보통신기반시설을관리하는기관의장으로하여금취약점분석 평가의결과에따라소관주요정보통신기반시설및관리정보를안전하게보호하기위한예방, 백업, 복구등물리적 기술적대책을포함한관리대책 (" 주요정보통신기반시설보호대책 ") 을수립 시행할의무를부과하고있다. 관리기관장은보호대책을주요정보통신기반시설을관할하는관계중앙행정기관의장에게제출해야한다. 보호대책의이행여부확인 미래창조과학부장관, 국가정보원장, 국방부장관은관리기관의주요정보통신기반시설보호대책의이행여부를확인할수있는권한을부여받고있다. 이때미래창조과학부장관, 국가정보원장, 국방부장관은이행여부를확인하기위하여필요한경우관계중앙행정기관의장에게제출받은주요정보통신기반시설보호대책등의자료제출을요청할수있다고규정하고있다

30 ( 출처 : 국가정보보호백서 2015) 보호지침 보호처분 정보통신기반보호법은관계중앙행정기관의장은소관분야의주요정보통신기반시설에대하여보호지침을제정하고해당분야의관리기관의장에게이를지키도록권고할수있도록하고, 해당관리기관의장에게주요정보통신기반시설의보호에필요한조치 ( 주요정보통신기반시설의보호에필요한조치 ) 를명령또는권고할수있도록하고있다

31 침해사고의통지 관리기관의장이침해사고가발생하여소관주요정보통신기반시설이교란 마비또는파괴된사실을인지한때에는관계행정기관, 수사기관또는인터넷진흥원에그사실을통지하여야한다. 그리고해당정보통신기반시설의복구및보호에필요한조치를신속히취하여야한다. 이경우관계기관도침해사고의피해확산방지와신속한대응을위하여필요한조치를취하여야한다. 한편침해사고를통지할관계행정기관은국가기관또는지방자치단체의장이관리기관의장인주요정보통신기반시설및도로ㆍ철도ㆍ지하철ㆍ공항ㆍ항만등주요교통시설, 전력, 가스, 석유등에너지ㆍ수자원시설, 방송중계ㆍ국가지도통신망시설, 원자력ㆍ국방과학ㆍ첨단방위산업관련정부출연연구기관의연구시설에해당하는주요정보통신기반시설의경우는국가보안업무를수행하는기관또는관계중앙행정기관이된다. 지원 관리기관의장이필요하다고인정하거나주요정보통신기반시설보호위원회위원장이보완을명하는경우해당관리기관의장은미래창조과학부장관, 국가정보원장, 국방부장관기타전문기관의장에게주요정보통신기반시설보호대책의수립, 주요정보통신기반시설의침해사고예방및복구, 보호조치명령ㆍ권고의이행지원을요청할수있다. 특히도로ㆍ철도ㆍ지하철ㆍ공항ㆍ항만등주요교통시설, 전력, 가스, 석유등에너지ㆍ수자원시설, 방송중계ㆍ국가지도통신망시설, 원자력ㆍ국방과학ㆍ첨단방위산업관련정부출연연구기관의연구시설의경우에는국가정보원장에게우선적으로지원을요청하게하였다. 반면국정원은금융정보통신기반시설등개인정보가저장된모든정보통신기반시설에대하여기술적지원을수행하여서는안된다고규정하고있다. 정보통신기반보호법에의한국정원의역할

32 정보통신기반보호법에의하면국정원은 (i) 공공기관에서관리하는주요정보통신기반시설의보호대책및보호계획의수립지침을제정할수있는권한, 취약점분석ㆍ평가에관한기준을미래창조과학부장관과제정할권한을가지고, (ii) 공공분야주요정보통신기반시설이보호대책을제대로이행하고있는지를이행확인할수있는권한을가지고 ( 이과정에서자료제출요청, 실지현장조사포함하여보호조치의세부적인내용을확인ㆍ점검할수있다 ), (iii) 보호대책의개선권고와다음연도수립지침에반영, (iv) 공공기관이관리하는주요정보통신기반시설의사전조사및주요정보통신기반시설지정권유권등을부여하고있다. 라. 대통령훈령인국가사이버안전관리규정에의한국정원의권한 훈령의적용범위와효력 한편대통령훈령으로국가사이버안전관리규정이제정되었는데, 국가사이버안전 14) 에관한조직체계및운영에대한사항을규정하고사이버안전업무를수행하는기관간의협력을강화함으로써국가안보를위협하는사이버공격으로부터국가정보통신망을보호함을목적으로한다. 고그제정목적을밝히고있다. 그런데이는법적근거없이국정원에게권한을부여하는것이어서그효력이의문시된다. 이훈령은중앙행정기관, 지방자치단체및공공기관의정보통신망에대하여적용하되, 정보통신기반보호법에의하여지정된주요정보통신기반시설에대하여는적용하지않는다고규정하고있는데, 논리적으로도모순이된다. 왜냐하면훈령은국정원장이국가사이버안전과관련된정책및관리에대하여는관계중앙행정기관의장과협의하여이를총괄 조정한다고규정하고있는데, 주요정보통신기반시설이아닌공공기관의정보통신망에대해서만국정원장이그와같은권한을갖는다는것은논리적으로있을수없는논리이기때문이다. 어쨌든주요정보통신기반시설에대해서는주요정보통신기반시설법에의하여주요정보통신기반보호위원회위원장 ( 국무총리실장 ) 에게권한을부 14) 이훈령은해킹 컴퓨터바이러스 논리폭탄 메일폭탄 서비스방해등전자적수단에의하여국가정보통신망을불법침입 교란 마비 파괴하거나정보를절취 훼손하는일체의공격행위를사이버공격이라고정의하고, 사이버공격으로부터국가정보통신망을보호함으로써국가정보통신망과정보의기밀성 무결성 가용성등안전성을유지하는상태를 " 사이버안전 " 이라고정의하고있다

33 여하고, 그외의공공기관이운영하는정보통신망에대해서는훈령이적용된다는것이 다. 훈령에의한국정원장의권한 훈령은국가정보원장에게국가사이버안전과관련된정책과관리의총괄조정권한을부여하고있다. 훈령은국가사이버안전에관한중요사항을심의하기위하여국가정보원장소속하에국가사이버안전전략회의를두고, 의장을국가정보원장이맡도록하고있다. 15) 전략회의는국가사이버안전체계의수립및개선에관한사항, 국가사이버안전관련정책및기관간역할조정에관한사항, 국가사이버안전관련대통령지시사항에대한조치방안, 그밖에전략회의의장이부의하는사항을심의한다. 반면, 정보통신기반보호법은주요정보통신기반시설의보호에관한사항을심의하기위하여국무총리소속하에정보통신기반보호위원회를둔다고규정하고있다. 25인이내의위원 16) 으로구성되는기반보호위원회는국무총리실장이위원장이되고, 국정원차장은위원이된다. 그외대통령령이정하는중앙행정기관의차관급공무원과위원장이위촉하는자로한다. 위원회에는실무위원회를두는데, 공공분야와민간분야로나뉘어있다. 위원회는주요정보통신기반시설보호정책의조정에관한사항, 주요정보통신기반시설에관한보호계획의종합ㆍ조정에관한사항, 주요정보통신기반시설에관한보호계획의추진실적에관한사항, 주요정보통신기반시설보호와관련된제도의개선에관한사항, 그밖에주요정보통신기반시설보호와관련된주요정책사항으로서위원장이부의하는사항을심의한다. 사실상동일한역할의위원회가병존하는모순적인구조를가지고있다. 이처럼정보통신기반보호법은국무조정실장에게주요정보통신기반시설에관한보호계획의종합, 조정, 제도개선등에관하여권한을부여하고있는데, 훈령은편법적으로국가정보원장에게그권한을옮겨버린것이다. 이는법률과모순되는것이다. 15) 위원은교육과학기술부차관, 외교통상부차관, 법무부차관, 국방부차관, 행정안전부차관, 지식경제부차관, 보건복지부차관, 국토해양부차관, 대통령실외교안보수석비서관, 방송통신위원회상임위원, 금융위원회부위원장및전략회의의장이지명하는관계중앙행정기관의차관급공무원으로한다. 16) 위원은기획재정부차관, 미래창조과학부차관, 외교부차관, 법무부차관, 국방부차관, 행정자치부차관, 산업통상자원부차관, 보건복지부차관, 고용노동부차관, 국토교통부차관, 해양수산부차관, 국가정보원차장, 금융위원회부위원장, 방송통신위원회상임위원으로구성된다

34 국정원의사이버안전센터 훈령은국정원에국가사이버안전센터를두도록했는데, 사이버공격에대한국가차원의종합적이고체계적인대응을목적으로하다. 사이버안전센터는국가사이버안전정책의수립, 사이버위협관련정보의수집 분석 전파, 국가정보통신망의안전성확인, 국가사이버안전매뉴얼의작성 배포, 사이버공격으로인하여발생한사고의조사및복구지원등을그업무로하고있다. 특히훈령에의하여국정원은사이버위협관련정보의수집, 분석, 전파, 사이버공격으로인하여발생한사고의조사및복구지원업무를수행할수있는권한을부여받고있는데, 이는법적인효력이없는것이다. 마. 국가보안관제업무의효율적수행방안의제안어디에서도민간분야에대한 국정원의사이버관할권을부여하자는주장은없었다. 그동안국가보안관제업무의효율적수행방안에대한여러논문에서도국정원에게민간분야에대한사이버관할권을부여하자는주장은제시되지않았었다. 예를들어 국가전산망보안관제업무의효율적수행방안에관한연구 ( 김영진, 이수연, 권헌영, 임종인 ) 17) 도국가보안관제업무의효율적수행방안으로 (i) 보안관제센터구축및운영기준표준화, (ii) 보안관제의무화, (iii) 단계별중첩보안관제실시, (iv) 보안관제정보공유제도화, (v) 보안관제역량제고방안마련시행, (vi) 법 제도적기반조속마련필요를들고있는데, 여기에서도보안관제의무화의대상으로는모든국가 공공기관에대해보안관제를의무화하도록규정해야한다고하여, 국가와공공기관만을그대상으로하고있다. 그이유로국가 공공기관의전산망은상호연동되어있으므로어느한기관에서보안관제를철저히하여사이버위협을탐지, 차단한다고하더라도다른기관의전산망이보안취약으로사이버공격을당하거나악성코드에감염될경우안전성을보장하기는어렵다는점을들고있다. 그래서국가전체전산망의안전성을높이기위해서는헌법, 사법, 입법기관을포함한모든국가 공공기관및지방자치단체의정보통신망에대하여보안관제를의무적으로실시하도록하여국가차원에서체계적으로사이버공격을탐지, 차단하여야한다고주장하였다. 17) 정보보호학회논문지 ( )

35 4. 현행법령상국정원은사이버침해사고의조사및복구지원업무 를수행할수있는가? 가. 정보통신기반보호법과국가사이버안전규정에의한국정원의권한 정보통신기반보호법에의하면국정원은공공기관에서관리하는주요정보통신기반시설의보호대책및보호계획의수립지침을제정할수있는권한을가지고, 공공분야주요정보통신기반시설이보호대책을제대로이행하고있는지를이행확인할수있는권한을가지고있다. 이과정에서자료제출요청, 실지현장조사포함하여보호조치의세부적인내용을확인ㆍ점검할수있고, 문제점이발견되는경우에는보호대책의개선권고를할수도있고, 다음연도수립지침에반영할수도있다. 한편관리기관의장이필요하다고인정하거나주요정보통신기반시설보호위원회위원장이보완을명하는경우주요정보통신기반시설보호대책의수립, 주요정보통신기반시설의침해사고예방및복구, 보호조치명령ㆍ권고의이행지원을할수있다. 공공부문의주요정보통신기반시설에침해사고가발생하여소관주요정보통신기반시설이교란 마비또는파괴된사실을인지한때에는국정원, 수사기관또는인터넷진흥원에그사실을통지하여야한다. 이때국정원은침해사고의피해확산방지와신속한대응을위하여필요한조치를취할수도있다. 그런데민간부문의경우는도로ㆍ철도ㆍ지하철ㆍ공항ㆍ항만등주요교통시설, 전력, 가스, 석유등에너지ㆍ수자원시설, 방송중계ㆍ국가지도통신망시설, 원자력ㆍ국방과학ㆍ첨단방위산업관련정부출연연구기관의연구시설의경우외에는침해사고의통지, 침해사고의조사, 보호대책의이행여부의확인등을할수없다. 그리고국정원은금융정보통신기반시설등개인정보가저장된모든정보통신기반시설에대하여기술적지원을수행하여서는안된다. 나. 국정원법 한편국정원법은국정원의직무를국외정보및국내보안정보 [ 대공, 대정부전복, 방첩, 대테러및국제범죄조직 ] 의수집 작성및배포, 형법중내란의죄, 외환의죄, 군형법중반란의죄, 암호부정사용의죄, 군사기밀보호법에규정된죄, 국가보안법

36 에규정된죄에대한수사, 정보및보안업무의기획 조정으로들고있다. 이에의하면국정원이사이버안전에대한업무를수행하는것은엄격하게국가안보와관련되는것으로국한해야하고, 특히민간부문의정보통신망에대해서는수사권등을갖는것은엄격하게금지되어야한다. 5. 사이버테러방지법 은국정원에게어떤권한을부여하는가? 가. 사이버테러 또는 사이버위협정보 는정보통신망법의위법행위보다 도더넓은개념이다 현재제안된사이버테러방지법은 사이버테러는전자적수단에의해정보통신시설을침입또는교란또는마비또는파괴하는행위나, 정보를절취, 훼손, 왜곡전파하는등모든공격행위를말한다 고하여, 정보통신 에서의모든공격행위를 사이버테러 로규정하고있다. 그런데이와같은규정은정통망법의정보통신망침해행위보다도더넓은개념이다. 예를들어 교란 이라는의미는불명확하며, 정보통신망법은정보의훼손, 멸실, 변경, 위조와관련해서도이를목적으로한악성프로그램 ( 정당한사유없이정보통신시스템, 데이터또는프로그램등을훼손 멸실 변경 위조하거나그운용을방해할수있는프로그램 ) 을전달또는유포하는것만을금지하고있는데, 사이버테러방지법은정보의절취, 훼손, 왜곡전파를모두사이버테러로규정하고있다. 그리고정보의 왜곡전파 도 사이버테러 로규정하고있는데, 이는긴급조치제9호에서 유언비어를날조, 유포하거나사실을왜곡하여전파하는행위 를금지행위로하여처벌하였던것에비견되는것이다. [ 사이버테러방지및대응에관한법률안과정보통신망법의비교 ] 구분 내용 사이버테러방지및대응에 관한법률안해킹 컴퓨터바이러스 서비스 방해 전자기파등전자적수 단에의하여정보통신시설을 침입 교란 마비 파괴하거나 정보통신망법정보통신망법제48조 ( 정보통신망침해행위등의금지 ) 1 누구든지정당한접근권한없이또는허용된접근권한을넘어정보통신망에침입하여서는아니된다

37 정보를절취 훼손 왜곡전파하 는등모든공격행위 2 누구든지정당한사유없이정보통신시스템, 데이터또는프로그램등을훼손 멸실 변경 위조하거나그운용을방해할수있는프로그램 ( 이하 " 악성프로그램 " 이라한다 ) 을전달또는유포하여서는아니된다. 3 누구든지정보통신망의안정적운영을방해할목적으로대량의신호또는데이터를보내거나부정한명령을처리하도록하는등의방법으로정보통신망에장애가발생하게하여서는아니된다. [ 사이버테러방지및대응에관한법률안과형법의비교 ] 구분 내용 사이버테러방지및대응에 관한법률안해킹 컴퓨터바이러스 서비스 방해 전자기파등전자적수 단에의하여정보통신시설을 침입 교란 마비 파괴하거나 정보를절취 훼손 왜곡전파하 는등모든공격행위 형법형법제314조 2컴퓨터등정보처리장치또는전자기록등특수매체기록을손괴하거나정보처리장치에허위의정보또는부정한명령을입력하거나기타방법으로정보처리에장애를발생하게하여사람의업무를방해한자도제1항의형과같다. 나. 침해사고대응행위와대비되는제한이없는사이버안전 사이버테러방지법은사이버테러로부터정보통신시설과정보를보호하기위해수행하는관리적 물리적 기술적수단및대응조치등을포함한활동을사이버안전이라고규정하면서대응의범위를광범위하게하고있다. 즉, 정보통신시설과정보를보호하기위한모든활동이사이버안전이라는것이다. 이는기존의정보통신망법이미래창조과학부장관의침해사고대응행위를침해사고정보수집, 긴급조치, 침해사고관련정보보고를받는것으로한정한것과대조적이다

38 구분 내용 사이버테러방지및대응에 관한법률안의사이버안전 사이버안전 이란사이버테러 로부터정보통신시설과정보 를보호하기위하여수행하 는관리적 물리적 기술적수단 및대응조치등을포함한활 동으로서사이버위기관리를 포함. 정보통신망법의침해사고대응행위내용 제 48 조의 2( 침해사고의대응등 ) 1 미래창조 과학부장관은침해사고에적절히대응하기 위하여다음각호의업무를수행하고, 필요 하면업무의전부또는일부를한국인터넷진 흥원이수행하도록할수있다. 1. 침해사고에관한정보의수집 전파 2. 침해사고의예보 경보 3. 침해사고에대한긴급조치 4. 그밖에대통령령으로정하는침해사고 대응조치 다. 사이버테러방지법안과사이버위협정보공유법안이창설하는국가정보원의 새로운직무 사이버테러방지법안 - 국가정보원장은사이버위기를효율적으로관리하고사이버공격관련정보를상호공유하기위하여민 관협의체를구성 운영할수있음 ( 안제6조 ). - 국가정보원장은사이버테러방지및대응관련기본계획을수립하고, 이에따라중앙행정기관의장은사이버테러방지및대응관련시행계획을작성하여책임기관의장에게배포하여야함 ( 안제8 조 ). - 사이버테러에대한종합적이고체계적인예방 대응과사이버위기관리를위하여국가정보원장소속으로사이버안전 사이버위협정보공유법안 - 국정원장은국가안보실장, 미래창조과학부장관등과협의하여범정부차원에서사이버위협정보를공유하기위한방법과절차를마련함 ( 안제4조 ). - 국가의주요정보와정보통신망을관리하는기관 ( 이하 사이버위협정보공유기관 ) 은사이버위협정보를수집하고상호공유하여야함 ( 안제4조 ). - 사이버위협정보공유를효율적으로수행하기위하여국정원장소속으로사이버위협정보공유센터 ( 이하 공유센터 ) 를설치ㆍ운영함 ( 제5조 ). - 공유센터의장은공유된사이버위협

39 센터를둠 ( 안제 10 조 ). - 책임기관의장은사이버공격정보를탐지 분석하여즉시대응할수있는보안관제센터를구축 운영하거나다른기관이구축 운영하는보안관제센터에그업무를위탁하여야함 ( 안제14조 ). - 중앙행정기관의장은사이버테러로인해피해가발생한경우에는신속하게사고조사를실시하고, 피해가중대할경우관계중앙행정기관의장및국가정보원장에게그결과를통보하여야함 ( 안제15조 ). - 국가정보원장은사이버테러에대한체계적인대응및대비를위하여사이버위기경보를발령할수있으며, 책임기관의장은피해발생을최소화하거나피해복구조치를취해야함 ( 안제17조 ) 정보를종합분석하고결과를사이버위협정보공유기관및관련업체에게제공하여야함 ( 안제6조 ). - 국정원장은법무부장관등국가기관및전문가가참여하는협의회를구성하여사이버위협정보의남용방지대책을수립하여야함 ( 안제7조 ). - 사이버위협정보를보유한사람은공유센터의장에게신고하거나, 공유센터의장이사이버위협정보의제공을요청할수있음 ( 안제8조 ). - 공유센터의장은사이버위협정보공유활동에대한결과를평가하고그결과를국회에보고하여야함 ( 안제9조 ). 라. 국가정보원은사이버안전센터를통해서우리나라사이버범죄예방과대응 의사령탑을넘어서서사이버사찰의권한을갖는다. 사이버안전센터를통한정책의수립과집행권한을갖는경우국정원은 사이버사찰능력을갖출수있다 사이버테러방지법에의하면국가정보원에신설하는사이버안전센터 ( 사이버위협정보공유센터 ) 는사실상모든일을할수있다. 제10조 ( 사이버안전센터의설치 ) 1 사이버테러에대한종합적이고체계적인예방 대응과사이버위기관리를위하여국가정보원장소속으로사이버안전센터 ( 이하 안전센터 라한다 ) 를둔다. 2 안전센터는다음각호의업무를수행한다

40 1. 사이버테러방지및대응정책의수립 2. 전략회의및대책회의운영에대한지원 3. 사이버테러관련정보의수집 분석 전파 4. 국가정보통신망의안전성확보 5. 사이버테러로인하여발생한사고의조사및복구지원 6. 외국과의사이버공격관련정보의협력 3 국가정보원장은제1항의안전센터를운영함에있어국가차원의종합판단, 상황관제, 위협요인분석, 사고조사등을위해민 관 군합동대응팀 ( 이하 합동대응팀 이라한다 ) 을설치 운영할수있다. 4 국가정보원장은합동대응팀을설치 운영하기위하여필요한경우에는중앙행정기관및지원기관의장에게인력의파견과장비의지원을요청할수있다. 사이버안전센터는사이버테러방지및대응정책을수립하는일을담당하는데, 이는사실상시행령의제정권한을갖는것이다. 국가정보원의사이버안전센터가시행령을제정할경우, 이를통해국정원은사이버위협정보의수집과종합과분석, 사이버테러예방을위한정보통신망에대한감시, 정보수집, 조사등을할수있는권한을가질수있을것이다. 결국국정원의사이버안전센터는사실상의상시감시, 정보수집기구가될것이다. 참고로기존의정보통신망법에의하면침해사고대응업무를수행하는미래창조과학부장관 ( 한국인터넷진흥원 ) 의업무는아래와같이제한적인데반해서국정원이사이버안전센터를통해서갖는권한은훨씬더포괄적이라는것을알수있다. 제48조의 2( 침해사고의대응등 ) 1 미래창조과학부장관은침해사고에적절히대응하기위하여다음각호의업무를수행하고, 필요하면업무의전부또는일부를한국인터넷진흥원이수행하도록할수있다. 1. 침해사고에관한정보의수집 전파 2. 침해사고의예보 경보 3. 침해사고에대한긴급조치 4. 그밖에대통령령으로정하는침해사고대응조치 2 다음각호의어느하나에해당하는자는대통령령으로정하는바에따라침

41 해사고의유형별통계, 해당정보통신망의소통량통계및접속경로별이용통계등침해사고관련정보를미래창조과학부장관이나한국인터넷진흥원에제공하여야한다. 1. 주요정보통신서비스제공자 2. 집적정보통신시설사업자 3. 그밖에정보통신망을운영하는자로서대통령령으로정하는자 3 한국인터넷진흥원은제2항에따른정보를분석하여미래창조과학부장관에보고하여야한다. 4 미래창조과학부장관은제2항에따라정보를제공하여야하는사업자가정당한사유없이정보의제공을거부하거나거짓정보를제공하면상당한기간을정하여그사업자에게시정을명할수있다. 5 미래창조과학부장관이나한국인터넷진흥원은제2항에따라제공받은정보를침해사고의대응을위하여필요한범위에서만정당하게사용하여야한다. 6 미래창조과학부장관이나한국인터넷진흥원은침해사고의대응을위하여필요하면제2항각호의어느하나에해당하는자에게인력지원을요청할수있다. 미래창조과학부장관은침해사고에관한정보수집, 전파, 침해사고의예보, 경보, 침해사고에대한긴급조치, 기타대응조치를할수있음에반해, 국가정보원의사이버안전센터는정책의수립, 전략회의와대책회의운영, 사고의조사등광범위한권한을부여받고있다는것을알수있다. 정보통신망법침해사고에관한정보의수집 전파침해사고의예보 경보침해사고에대한긴급조치그밖에대통령령으로정하는침해사고대응조치 사이버테러방지법사이버테러방지및대응정책의수립전략회의및대책회의운영에대한지원사이버테러관련정보의수집 분석 전파국가정보통신망의안전성확보사이버테러로인하여발생한사고의조사및복구지원 외국과의사이버공격관련정보의협력 반면, 미래창조과학부장관은침해사고의원인분석등의업무도아래와같이제한적

42 으로규정하고있다. 제48조의 4( 침해사고의원인분석등 ) 1 정보통신서비스제공자등정보통신망을운영하는자는침해사고가발생하면침해사고의원인을분석하고피해의확산을방지하여야한다. 2 미래창조과학부장관은정보통신서비스제공자의정보통신망에중대한침해사고가발생하면피해확산방지, 사고대응, 복구및재발방지를위하여정보보호에전문성을갖춘민 관합동조사단을구성하여그침해사고의원인분석을할수있다. 3 미래창조과학부장관은제2항에따른침해사고의원인을분석하기위하여필요하다고인정하면정보통신서비스제공자와집적정보통신시설사업자에게정보통신망의접속기록등관련자료의보전을명할수있다. 4 미래창조과학부장관은침해사고의원인을분석하기위하여필요하면정보통신서비스제공자와집적정보통신시설사업자에게침해사고관련자료의제출을요구할수있으며, 제2항에따른민 관합동조사단에게관계인의사업장에출입하여침해사고원인을조사하도록할수있다. 다만, 통신비밀보호법 제2조제 11호에따른통신사실확인자료에해당하는자료의제출은같은법으로정하는바에따른다. 5 미래창조과학부장관이나민 관합동조사단은제4항에따라제출받은자료와조사를통하여알게된정보를침해사고의원인분석및대책마련외의목적으로는사용하지못하며, 원인분석이끝난후에는즉시파기하여야한다. 6 제2항에따른민 관합동조사단의구성과제4항에따라제출된침해사고관련자료의보호등에필요한사항은대통령령으로정한다. 정보통신시설의안전을유지할책임을근거로국정원은민간기업에대 한예비적인보안관제를통해서정보수집과사찰이가능하다 한편사이버테러방지법은국정원에게소관정보통신시설의안전을유지할책임을부여하고있는데, 이는역으로국정원의권한을의미한다. 게다가소관정보통신시설의범위가모호하기때문에결국정보통신시설의안전을유지할권한을갖는것과마찬가지이다. 정보통신시설의안전을유지할책임과권한을행사하기위해서국정원은실질적인사이버침해가발생하기전에도언제든지예비적인보안관제를통해서광범위

43 한정보수집과사찰을할수있게된다. 국정원은민간기업에대해서도사이버침해에대한수사권을갖게되 고 이를통해서부적절한정보수집을시도할수도있다 특히사이버테러방지법은국정원에게모든정보통신망에대한사이버침해의수사를할권한을부여하고있는것과마찬가지이다. 제15 조 ( 사고조사 ) 1 중앙행정기관의장은사이버테러로인하여소관분야에피해가발생한경우에는그원인과피해내용등에관하여신속히사고조사를실시하고, 피해가중대하거나확산될우려가있는경우즉시관계중앙행정기관의장및국가정보원장에게그결과를통보하여야한다. 2 국가정보원장은제1항에도불구하고국가안보및이익에중대한영향이미친다고판단되는경우관계중앙행정기관의장과협의하여직접그사고조사를실시할수있다. 3 국가정보원장은제1항에따라사고조사결과를통보받거나제2항에따라사고조사를한결과, 피해의복구및확산방지를위하여신속한시정이필요하다고판단되는경우책임기관의장에게필요한조치를요청할수있다. 이경우책임기관의장은특별한사유가없는한이에따라야한다. ➃국가정보원장은사이버테러를저지른자에게범죄혐의가있다고판단되고, 그를사이버테러단체의구성원으로의심할만한상당한이유가있는경우에는그에대한출입국관리기록 금융거래정보및통신사실확인자료의제공을관계기관및단체에요청할수있다. 5 제4항에따른출입국관리기록 금융거래정보및통신사실확인자료의제공에관한구체적인절차등에관하여는 출입국관리법 특정금융거래정보의보고및이용등에관한법률 통신비밀보호법 에따른다. 6 누구든지제1항및제2항에따른사고조사를완료하기전에사이버테러와관련된자료를임의로삭제 훼손 변조하여서는아니된다. 이경우국정원은포털, 언론사, 금융기관등의해킹사고등에대한수사를통해서 이들민간기업에대해위법사실을꼬투리삼아서부적절한정보수집등을할수있을 것이다

44 마. 국정원의보안관제센터는민간분야에대한상시감시기구로운영될수있 다 국정원은사이버테러방지법에의하여민간분야까지아우르는통합적인보안관제센터를운영할수있게되는데, 이는국정원이정보통신망에대한총체적이고, 상설적인감시업무를수행할수있는집행기구로기능할것이다. 특히국정원은각종보안솔루션에대한인증업무를수행하고있기때문에보안솔루션의기능에정통하다. 따라서보안관제센터를통해서민간분야에대한상시감시능력을보유하게될것이다. 제14조 ( 보안관제센터등의설치 ) 1 책임기관의장은사이버테러정보를탐지 분석하여즉시대응조치를할수있는기구 ( 이하 보안관제센터 라한다 ) 를구축 운영하거나다음각호의기관이구축 운영하는보안관제센터에그업무를위탁하여야한다. 다만, 정보통신기반보호법 제16조에따른정보공유 분석센터는보안관제센터로본다. 1. 관계중앙행정기관 2. 국가정보원 3. 제2조제1항제 8호바목의보안관제전문업체 2 책임기관의장은제1항에따른사이버테러정보와정보통신망 소프트웨어의취약점등의정보 ( 이하 사이버위협정보 라한다 ) 를관계중앙행정기관의장및국가정보원장과공유하여야한다. 3 국가정보원장은제2항의사이버위협정보의효율적인관리및활용을위하여관계기관의장과공동으로사이버위협정보통합공유체계를구축 운영할수있다. 4 누구든지제2항에따라공유하는정보에대하여는사이버위기관리를위하여필요한업무범위에한하여정당하게사용관리하여야한다. 5 제1항에따른보안관제센터와제3항에따른사이버위협정보통합공유체계구축 운영및정보관리에관한사항과제2항에따른사이버테러정보의공유에관한범위 절차 방법등에관한사항은대통령령으로정한다. 바. 과연사이버테러라는규정은적절한가? 사이버테러라는규정으로국가정 보원의직무를넓히지않으면안될필요가있는가?

45 사이버테러라는것은국정원법의대테러업무의범위로포괄할수있는 테러 로보기어려운개념이다. 실제로이는대체로사이버안전 (cyber security) 이라는규정으로사용되고있으며, 이를국가정보기관에서담당하는것은매우위험하기짝이없다. 게다가국가안보와관련되는사이버위협에대해서는현재의정보통신기반보호법이나국가정보원법으로도충분하다. 사이버테러방지법이나사이버위협정보공유법의사이버테러나사이버위협이라는규정은국가정보원의직무범위를정하는것이기때문에엄격하게규율해야한다. 6. 세가지끔찍한시나리오 가. 국정원이사이버테러방지라는미명아래포털, 통신사, 은행, 언론사의해 킹사고를조사할권한을가지고기업의뒷조사를한다. 사이버테러방지법이제정되면국정원은사이버테러방지라는미명아래포털이나통신사, 은행이나언론사의해킹사고를조사할권한을갖게된다. 이경우국정원은기업에대한뒷조사를통해서알게된해킹정보를가지고민간기업에대해서정보수집을위한압박수단으로활용할수있게된다. 나. 국정원은정보통신망의안전보호라는미명아래치밀한보안관제서비스 를이용해서대량감시를할수있다. 국정원은사이버테러방지법이제정되면정보통신망의안전보호책임을맡게되며, 정보통신망의안전보호라는미명아래치밀한보안관제서비스를악용할수있다. 이경우국정원은사실상법원의제어없이광범위한민간사찰을수행할수있게된다. 국정원에집중된취약점분석정보, 국정원이파악한보안관제솔루션의기능적특성, 해당민간기업의적법절차생략, 흔적이남지않는감시능력을이용할경우국정원은무소불위의감시기관이될것이다. 다. 국정원이시행령을제정하여보안관제솔루션의표준을정하고, 은밀한보 안관제를한다

46 국정원은사이버테러방지법이제정되면시행령을제정하여정보통신망의안전한관 리를위해서보안관제솔루션의표준을정할수있다. 이런표준을통해서국정원은 은밀한보안관제를수행할수있다. 라. 국정원이지방자치단체의뒷조사를하여꼬투리를잡을수있다. 사이버테러방지법이제정된후국정원은강화된보안관제능력을바탕으로지방자치단체에대한보안관제를통해서해킹사실, 비위, 기타사이버침해사실등을파악하고, 이를바탕으로뒷거래를할수도있다. 이모든것들은민주주의에대한중대한위협이될수있다. 7. 결론 이상으로본바와같이현재의규율체계로도우리나라의법제상사이버안전을보장하는데는아무런지장이없다. 오히려국정원은불확실한법적근거를바탕으로국가안보와관련된범위를넘어서사이버위험과관련된부문에그업무영역을소리없이넓혀왔었다. 정보통신망의특성에비추어현재국정원의사이버에대한관할권도이를민주적으로통제하는것이아주어려운상태다. 이런상황에서사이버테러방지법은국정원이사이버분야에서민간감시의합법적권한을갖기위한시도이며, 가장위험스러운법안이라고볼수있다. 사이버테러나사이버위협이라는명목으로정보통신망에대한정부의관여가이루어지는것도사생활침해, 국가감시의우려가제기되고있는실정인데, 이를국정원이수행한다는것은민주국가에서는도저히용납될수없는것이다

47 토론문 정재원 / 국민대국제학부 ( 사회학 ), 민교협정책위원 지난정권에이어최근몇년동안의추세로볼때, 민주대반민주 ( 혹은독재 ) 구도에서 진보대보수 구도로의전환이라는지식인사회의주장에대해의구심을가져야될정도로심각한민주주의의후퇴가일어나고있는데, 이법안은그러한후퇴의결정판이라고할수있음. 국정원의권력강화를기도하는이법안은대선개입등그어떤위법행위에대해서도책임을지지않고있는현상황속에서절대로통과시켜서는안되는반민주악법임. 성매매방지법처럼해당법으로도충분히단속할수있고, 실제로그래야하는영역에대해서는막상법의집행에대해방조하거나방치하고있는데반해서정반대로철저하고도집요하게법제정및법적용, 집행에대해욕심을내는것으로미루어볼때, 이법안제정의목적은분명테러방지가아닌국정원권력강화를통한민중에대한통제강화등에있음. 법리문제나법이가져올문제에대해서는다른토론자들이더자세히논의할것이므로본토론자는사실상국정원의무소불위의권력을확대하고인권과민주주의탄압의도구로쓰일수있는이법을제정하고자하는세력에대해다소추상적이지만거시적인관점에서지적하고자함

48 우선테러위험인물에대한정의와이들에대한정보수집, 외국인테러전투원에대한정의, 대테러조사의내용, 테러취약요인사전제거의개념, 사이버테러의정의등무수한부분에있어서그범위의모호함으로인해심각한인권침해가예상된다고할수있음. 특히지상파방송과신문등주요언론들이장악되어있는상태에서유일하게시민들의저항의공간이자소통의공간이되고있는인터넷언론이나 SNS 마저통제함으로써민주적인공론장을분쇄시키려는시도에서제안된사이버테러방지법안은사실상사이버탄압법이며매우위협적인법이라고할수있음 구체적으로는과거용산참사직전용산철거민들에대해 도심속의테러리스트 라고칭했던한여당의원의표현처럼향후야당과노동단체, 시민사회단체는물론일반서민들에게까지도정부와기업의횡포에맞선정당한항의행동에대해테러리스트라는혐의를씌울수있다고판단됨. 대추리미군기지이전반대운동이나제주강정해군기지반대운동, 밀양송전탑반대운동과같은경우에도유사한혐의를씌울수도있으며, 향후있을수있는저항운동에대해서이러한법의악용은충분히예상됨. 또한이법안을악용하여이주노동자운동이나북한이탈주민, 심지어는중국조선족동포들에대한통제와관리, 탄압등을자행할수있으며, 필요에따라서는조작을통해간첩은물론테러리스트조직적발등의방법으로기존의종북론으로모든것을희석화시키고젊은극우보수층을획득함으로써재미를보았던지배방식과똑같은효과를노리며권력연장을위해사용될수있는위험성이있음. 지난민중총궐기당시왜 10만이넘는사람들이시위에참가했는지에대한본질은사라지고폭력 / 비폭력여부가중요한것으로여겨지게만드는등의사례에서보듯, 언론이장악되어있는상황에서프레임전쟁에서완전히밀려있는상태에서조작에의한혹은실제테러가발생할시합리적인반박이불가능해지면서테러방지법에반대하는진영의정당한논리가순식간에무력화될수있다는점을간과해서는안됨

49 IS의잔혹한행위들이수년간이어져왔고그에이어파리테러가일어났을때보다도한국내인도네시아인이이슬람근본주의조직 ( 알누스라 ) 에충성한일로추방되었다거나시리아현지에서사망한 IS 조직원의유품에서한국어로된카드등이발견된사건하나로한국사회에서훨씬강한테러에대한우려가일어난바있는데, 이에서보듯프레임전쟁에서테러방지법을반대하는진영이마치안이한생각을가진집단으로비추어지지않게하기위한치밀한대응이필요함. 따라서효과적인대응을위해서는미국판테러방지법이라고할수있는 애국법 으로인한민주주의와인권에대한탄압의사례는물론, 세계곳곳에서의소위테러방지법과유사한법제정이후테러는방지하지못하고, 예외없이독재정권유지를위한민주주의와인권탄압을위한도구로쓰였다는사실등을구체적으로제시할필요가있음. 이를위해서는기존의독재국가나이슬람지역국가들외에도소위민주적인국가들에서도유사한법안이테러는방지하지못하고인권탄압의도구로쓰였다는사례들이풍부하게밝혀질필요가있음 또한정당정치, 선거정치, 의회정치의뒤에서숨어그이면에서작동하는관료지배, 그리고이들과학맥, 지연등으로얽혀있으면서이들을통해자신들의이익을관철시키고있는특권과탐욕을위한우리사회의실질적지배구조에대한인식을새롭게할필요가있음. 과거정권은교체되었으나전혀개혁되지않았던각종관료기구들을상기해볼때, 현재의갑작스러운테러에대한호들갑스러운정부의목적은무엇보다정권재창출을위한물리력기구에대한장악과그를위한이들기구들의권한확대에있겠지만, 그외에도정권의교체와상관없는자신들의독자적이익구조를확보함으로써향후정권이상대적으로민주적인정부로교체되더라도우리사회의기득권지배구조를공고화하려는데에그궁극적목적이있음. 이러한구조가고착될경우향후정권이교체되더라도개혁되지않은이들 물리력기구들로부터의압박은강고할것이고, 그결과민주정부에서조차탄압의 강도는줄지않았다는관념속에서실망감이확대되어많은이들을혼란스럽게할

50 것이며, 결국일베와같이민주정부에대한공격을더선호하고, 사회불평등으로 인한저항의방향을보수정권으로향하지않고사회적약자나소수자등으로향 하는집단들을양산하게될것임. 기득권의이해를반영하는여당과정부에의한 포퓰리즘 이나 종북몰이 의효과가약해질수있는상황에서젊은층들을포함한 반보수 / 친야당 적성향을가진집단들을쉽게사로잡을수있는가장손쉬운방법이바로테러방지를가장한공포조장을통한지배임. 일베등이미확보된극우보수적일부젊은층외에도진보적인집단에서도외국인혐오증이나이슬라모포비아가만연해있는사회적분위기는상당히오래이어질것이예측되는가운데, 테러방지법은보수기득권지배집단의권력유지와연장에매우효과적인통제수단이될수있음

51 토론문 장유식 / 변호사, 민주사회를위한변호사모임 1. 때만되면등장하는테러방지법 2001 년 9 월미국에서발생한 테러이후한국에서테러방지법을제정하 고자하는시도는 14 년째계속되고있다. 그러나, 그 14년동안테러방지법을둘러싼입법환경은전혀바뀌지않았다. 즉, 여전히테러방지법은만들어서는안되는악법이다. 테러방지법은테러의예방이나대응과는본질적으로무관하며, 국가정보원에무소불위의날개를달아줄뿐이기때문이다. 2. 테러방지법은테러의예방이나대응과는본질적으로무관하다 흔히테러방지법이테러의예방이나대응을위한것이라고생각할수있지만, 테러의개념을어떻게규정하는지에따라수많은논의가있을수있다. 항공기납치, 폭탄테러, 인질, 핵물질, 국제범죄조직등은현행국내법으로도모두처벌할수있다. 그런데, 테러방지법에는새로운유형의테러의개념은전혀없다

52 한국에테러의위험이갑작스럽게높아졌다는근거도전혀없다. 파리에서 발생한총격사건은과거미국이벌인이라크전쟁이나이스라엘 - 팔레스타인간의 분쟁과궤를같이하는것이며, 그와같은위협은수십년전부터계속되어왔다. 분단국가인대한민국은강력한군대와경찰, 국정원, 기무사, 검찰등국가기관이존재한다. 통합방위법등 30여개의법령이테러에대한대응을명시하고있다. 즉, 기존의조직, 기존의법령으로도테러에대한대비는충분하다. 만약그렇지않다면이는국가기관의직무유기에서비롯된결과일따름이다. 시민사회단체는국가기관이아니기때문에기존의조직과법령으로테러에대한대비가충분하다는것을실증적으로증명하기는어렵다. 그러나, 이는시민사회의몫이아니다. 정부가테러방지법을만들고자한다면, 기존의조직과법령으로테러에대비가불충분해서반드시테러방지법을만들어야한다는점에대한입증책임과설명책임을이행해야할것이다. 본질적으로테러를 100% 방지한다는것은불가능하다. 예컨대, 자살테러는 제아무리테러방지법을촘촘하게만들어놓더라도막을수없다는것이전문가들의 진단이다. 테러의발생원인을성찰하여이를제거하는것이더중요하다. 3. 테러방지법은국정원에날개를달아줄뿐이다. 무엇보다도그 14년동안국가정보원은아무것도바뀌지않았다. 막강한수사권을그대로보유하고있고, 국내보안정보에대한수집권도갖고있다. 국회등을통한통제는이루어지지않고있다. 국정원은여전히정치에개입 ( 국정원댓글사건 ) 하거나, 간첩을조작 ( 유우성사건 ) 하고있다. 결국국정원은비밀정보기관으로서의역할을방기하고있다. 국정원이정보기관으로서의본연의역할을하지못함에따라국민의안전과 생명이위협당하고있는것이다. 국정원이제역할을못하기때문에테러의위험

53 도높아지는것이다. 국정원이제대로된정보기관으로개혁되어야만진정한의미 에서의테러방지가가능하다. 테러방지법에대한가장효과적인대안이 국정원 개혁 이되는근거이다. 국가정보원은이미 2003년 12월부터국정원내에 대테러상황실 을설치 운용하고있다. 상황실에는국가정보원직원외에, 경찰청, 행정자치부, 국방부에서파견된인력들이합동으로근무하고있다. 사이버테러대응단위도운용하고있다. 여기에서더나아가법률에의거대테러센터를만들어서국정원에무소불위의권력을쥐어줄이유가없다. 국정원개혁이이루어지지않음으로써, 국정원은현재로서도매우위험한존 재이다. 진정으로테러를방지하고싶다면, 테러방지법을만들고싶다면국정원부 터개혁해야한다. 테러방지법이제정되면국정원이 테러 라는명분으로민간단체를테러단체로 규정하고, 휴대폰을도감청하고, 금융정보를마음대로들여다볼수있는세상이 될것이다. 국정원은법을지키겠다고하겠지만, 누가이를믿을수있겠는가. 테러방지법은결코한국적상황에서테러방지의효과적인대안이될수없다. 설사백보를양보하여필요성을인정한다고하더라도 국정원이중심이되는테러방지법 은그필요성에비해인권과민주주의의후퇴에대한우려가크고도명백하다

54 토론문 장여경 / 정책활동가, 진보네트워크센터 지난해이맘때쯤국회미래창조과학방송통신위원회공청회장에있었다. 클라우드컴퓨팅발전및이용자보호에관한법률 제정을논의하는자리였다. 이신기술에대한법안을둘러싼주요쟁점중하나는뜻밖에도국가정보원문제였다. 정부가발의한법안에서국정원이민간클라우드컴퓨팅서비스에대한 ' 기준 ' 을정하도록한것이다. 당연한반발이일었다. 국민들은디지털플랫폼에대한정보 수사기관의개입에민감해져있었다. 국정원전원장을비롯한간부들이국내정치와선거에개입했다는사실이드러났고, 국회국정원개혁특위는무력하게끝난상황이었다. 카카오톡압수수색논란이일자외국산메신저로이동한사이버망명객이 2백만명에달했다. 공청회장에서는국정원이클라우드서비스에관여하면국내서비스에대한국민불신으로이어질수있다는지적이이어졌다. 전문가, 야당의원은물론여당일부의원들까지지적에나섰다. 결국주무부처인미래창조과학부는국정원관련조항을제외하는수정안을마련하여법안을통과시켰다. 그로부터일년이지났다. 국정원해킹사찰의혹이일었지만국정원이국회의자료제출요구에버티기로일관하며아무것도제대로밝혀지지않았다. 그와중에난데없이사이버테러방지법논란이불거졌다. 현재국회에서논의중인테러방지법 12 개법안가운데 4 개법안이사이버테러 방지법안이다. 파리테러이후급물살을타고있는이법안들을살펴보면국정원이

55 비극적인사건을자기기관욕심에이용하는것은아닌지우려가생긴다. 왜냐하 면사이버테러방지법안들에서국정원이민간인터넷서비스에대한지휘 감독권을 요구하고있기때문이다. 클라우드컴퓨팅법에서보다더큰권한이다. 국정원은이미국가사이버안전규정에따라국가망을관리해오고있었다. 이런마당에사이버테러방지법이필요한이유는민간인터넷까지관리하기위해서이다. 이법안에따르면국정원장산하에설치되는 ' 국가사이버안전센터 ' 는민 관 군을아울러지휘 감독한다. 이렇게국정원의지휘 감독을받게될민간에는집적정보통신시설사업자, 즉 IDC와주요정보통신서비스제공자, 즉통신사, 포털, 쇼핑몰이포함된다. 언제? ' 사이버테러 ' 를예방하고대응하기위해상시적으로. 그런데 ' 사이버테러 ' 란무엇인가? 법안에따르면해킹 컴퓨터바이러스 서비스방해 전자기파등전자적수단에의하여정보통신망을공격하는행위를말한다. 그런데인터넷에서해킹사고나바이러스유포란것은늘일어나는일이다. 결국국정원이상시적으로민간인터넷서비스에개입할수있는것이다. 어떻게? 먼저사이버테러사고가일어났을때이다. 사고에대한조사결과를보고받은국정원은해당인터넷서비스에특정한조치를요구할수있고, 서비스제공자는특별한사유가없는한이에따라야한다. 또국정원은사고발생때뿐아니라이를 ' 예방 ' 하기위하여많은일을할수있다. 국정원은인터넷서비스기관들로부터인터넷망, 소프트웨어의취약점을보고받는데, 보고하지않는기관들은형사처벌받는다. 카카오톡취약점을몰라카카오톡해킹을못했다면앞으로는보고된취약점을활용할수있을것이다. 인터넷망에대해상시적으로엿보는것도가능하다. 국정원은지금도국가보안법수사를위해패킷감청기법으로인터넷회선에대해감청하고있는데이법이제정되면일일이영장을받을필요도없어질지모르겠다. 이법에따라국정원이만들시행령에서더많은것들을요구할수도있다. 다른나라에는사이버테러법이있다고? 한국도이미충분히사이버테러에대응해왔다. 그간우리도수많은개인정보유출사고, 해킹사고, 디도스공격을경험했다. 그리고그때마다정부각부처는대응노하우뿐아니라자기감독권한도하나씩늘려왔다. 그렇게민간인터넷을관리해온것이미래창조과학부, 한국인터넷진흥원등이다. 미래창조과학부사이버안전센터운영규정에서는, " 사이버공격

56 이란해킹 컴퓨터바이러스 서비스방해 전자기파등전자적수단에의하여정보통신망을침입 교란 마비 파괴하거나, 정보통신망을통해보관유통되는전자문서 전자기록물을위조 변조 유출 훼손하는일체의공격행위를말한다 " 고정의하고있다. 사이버테러방지법안에서규율하려는행위와다를바없는대상들을이미미래부가규율해온것이다. 왜갑자기비밀정보기관인국정원이이를관리해야하는지에대해서는아무런설명이없다. 지난해반테러보고관이유엔총회에서경고했듯이디지털환경에서정보기관의정보수집을통제하지못한다면국민들의 " 프라이버시는말살 " 될것이다. 인터넷회선전체에오가는패킷을들춰보는기술은이미비밀이아니며위험한수준까지남용되고있다. 인터넷회선사업자가웹하드서비스를차단하기위해서나이동통신사가보이스톡과같은엠보입 (mvoip) 서비스를차별하는데도사용되고있다. 하물며디지털시대국가감시는과거보다더욱은밀하게, 대규모로, 손쉽고도저렴하게엿볼수있는수준이다. 인터넷에올라온정보를수집해서분석하면어떤사람의행동거지는물론머릿속생각까지실시간으로알수있다. 한국이다른나라보다상황이더나쁜이유는국가정보기관이매우비대하다는데있다. 한국의유일한국가정보기관은국내파트, 해외파트, 수사, 정보, 기획조정직무를한몸에다가지고있다. 때로는영장을가지고감청하고때로는대통령승인만으로감청할수있다. 국내파트, 해외파트, 신호파트, 수사, 정보등정보기관 ' 들 ' 의권한과기관이명확하게분리되어상호견제와정보공유를하도록한다른나라와너무다르다. 그러니한국에서국정원의권한오남용을둘러싼논란이그치지않는다. 국제사회기준으로도문제가있다. 올해유엔자유권위원회는국정원의통신수사를감독할수있는기제를도입해야한다고한국정부에권고했다. 그러나한두명의감독관제를도입한다고해서국정원에대한감독이가능할것 같지는않다. 이공룡비밀정보기관의직무에대한근본적인개편없이는이기관 이진짜하고있는일에대해서통제하는것이불가능할것이기때문이다. 국회가해야할일은국정원에대한국민들의실망과불신에대해서답하는것 이다. 아무것도변하지않았는데국정원의새로운직무를넓혀주는것은국민에

57 대한배신이다. 이것은국민의정보인권에관한문제이고정치공학적으로교환할대상이아니다. 사이버테러에더이상의대안은필요없다. 여전히언제든지국내정치에개입하고선거에개입할수있는국가정보기관에대한개혁, 그것이사이버테러보다선결해야할문제이다