사이버안보업무규정, 보안업무규정 중 신원조사 규정 폐기해야

시행령 개정도 국정원 개혁 취지에 맞게 개정할 것 촉구

국정원감시네트워크(이하 국감넷)는 지난 12월 18일 국가정보원이 입법예고한 방첩업무규정 개정안, 사이버안보 업무규정 제정안, 보안업무규정 개정안에 대한 의견서를 제출했다.

국감넷은 지난 주 본회의를 통과한 국가정보원법 개정안에 맞춰 개정되는 각종 업무규정 또한 국정원 개혁 취지에 맞게 개정되어야 한다고 주장하고, 국정원이 시민사회의 의견을 적극 수용할 것을 촉구했다.

우선 국감넷은 「방첩업무규정」 개정안에 대해, 개정령안 제2조제1호 ‘방첩’에 관한 개념정의는 개정법률이 전제로 하고 있는 ‘방첩’개념을 법률상 근거없이 확장한 것으로 법률체계상의 문제가 있음을 지적하고 고쳐야 한다고 주장했다.

▲ 국정원감시네트워크(이하 국감넷)는 지난 12월 18일 국가정보원이 입법예고한 방첩업무규정 개정안, 사이버안보 업무규정 제정안, 보안업무규정 개정안에 대한 의견서를 제출했다.

또한 방첩업무규정 개정령안 제3조제5호가 ‘제1호 내지 제4호의 활동과 관련한 국가안보 및 국익을 지키기 위한 활동’을 명시하고 있으므로 같은조 제2호를 삭제하고, 제5호를 ‘제1호 내지 제4호의 활동과 관련한 국가안보 및 국익, 국민의 안전을 보호하기 위한 활동’으로 개정하는 것이 해석의 오류를 방지하고, 헌법상 기본과제인 국민안전보호라는 목적에 충실하다고 주장했다.

또한 제4조의2 제4항 ‘국가정보원장은 제3항에 따라 방첩기관등의 장에게 외국의 정보활동에 관여된 인물·단체 관련 정보, 외국의 정보활동을 사전탐지·차단하기 위한 정보, 기관간 합동 대응에 필요한 자료 및 인력의 지원 등을 요청할 수 있다’의 내용은 같은조 제3항의 규정만으로도 충분하며, 제4항의 내용이 ‘방첩 관련 정보’에 해당하지 않을 수도 있는 정보까지 포괄하는 것으로 규정되어있어 법률상의 근거가 없이 정보수집 범위를 확장하는 것이기때문에 삭제해야 한다고 주장했다.

뿐만 아니라 방첩업무규정 개정령안 제16조는, 개정령안 제4조의2 제4항에 따른 업무를 수행하기 위하여 불가피한 경우 고유식별정보를 처리할 수 있다는 내용을 포함하고 있지만 이미 현행 개인정보보호법 제58조제1항제2호에서 ‘국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보’에 대하여는 개인정보보호법에서 정하고 있는 대부분의 규제(제3장~제7장)를 적용하지 않는다고 규정하고 있어 국정원의 방첩업무규정 개정령안 제16조와 같은 내용을 신설할 이유가 없다고 밝혔다.

국감넷은 「사이버안보 업무규정」제정안에 대해서도 의견을 제시했다. 사이버안보 업무규정 제정안은 기존에 국정원이 법적 근거도 없이 수행해온 사이버보안 업무를 합법화 하는 것과 사실상 같지만, 그럼에도 불구하고 국회 입법과정에서 사이버보안 업무를 국정원이 수행하는 것에 대한 사회적 공론화가 전혀 이루어지지 않은 상태에서 그동안 논란이 되었던 사이버테러방지법 혹은 국가사이버안보법 제정과 다름아닌 조항을 삽입하는 것은 큰 문제라고 지적했다.

국정원이 국정원법 제4조제1항제1호마목에 따른 국제 및 국가배후 해킹 조직 등 사이버안보 관련 정보의 수집·작성·배포 업무는 정보기관인 국정원의 정당한 업무에 속한다고 할 수 있으나, 제4조제1항제4호의 ‘사이버공격 예방·대응 업무는 보안업체와 유사한 업무일뿐, 정보기관으로서의 업무로 보기 어렵다고 보았다.

특히 그동안 사이버테러방지법, 국가사이버안보법이 논란이 되어왔던 이유가 ① 사이버보안업무가 정보기관의 업무가 아니며, 다른 공공기관의 업무와 같이 투명성, 책무성이 담보되어야 한다는 점에서 기밀성이 요구되는 국정원의 정체성에 부합하지 않는다는 점, ② 국정원이 사이버보안 업무를 담당할 경우 정보기관에 의한 감시가 우려된다는 점, ③ 국제적인 추세를 고려할 때, 국내에서도 사이버보안을 전담하는 부처에서 컨트롤타워 역할을 하는 방식으로 사이버보안 거버넌스를 재구축할 필요가 있다는 점에서 문제있었던 것인데 이를 「사이버안보 업무규정」이라는 시행령을 통해 규정하려는 것은 법률유보의 원칙을 위반한 것이라고 지적했다.

이를 국정원법 제4조제1항제4호에 사이버공격 예방·대응 업무를 직무로 포함하고, 이러한 내용을 구체화하는 사이버안보업무규정을 제정하는 것은 잘못되었다고 지적했다. 따라서 국감넷은 사이버안보 업무규정 제정안을 폐기하고 사이버보안 법제를 정비할 것을 주장했다.

이어 국감넷은 「보안업무규정」개정안에 대해서는 국정원의 신원조사권을 폐지해야 한다고 의견을 제시했다. 현행 국정원의 신원조사는 크게 ①국정원 직원 ②국회 정보위원회 공무원 ③ ①과②를 제외한 공무원 ③공무원이 아닌 민간인 즉 비공무원을 대상으로 진행되는데, 이러한 신원조사권은헌법상 ▲공무담임권(헌법 제25조), ▲직업선택의 자유(헌법 제15조) ▲거주 이전의 자유(헌법 제14조), ▲국민의 일반적 행동자유권(헌법 제10조), ▲법률유보원칙(헌법 제37조) ▲포괄위임금지원칙(헌법 제75조)를 위반하고 있기 때문에 즉시 폐지되어야 한다고 보았다. 따라서 신원조사를 규정한 보안업무규정 개정안과 보안업무규정 시행규칙은 위헌이자 무효이며 개정안의 신원조사 관련 규정은 모두 삭제되어야 한다고 주장했다.

국감넷은 또한, 각종업무규정에 대한 입법예고 기간을 단 3일 (12월15일-18일)만 주며 의견을 수렴하겠다는 것은 행정편의주의적인 발상이라고 지적하고, 국정원이 입법예고를 요식행위로 진행하는 것은 아닌지 우려했다.

마지막으로 국정원이 국민의 신뢰를 받는 정보기관으로 거듭나기 위해서는 얼마전 개정된 국정원법 관련 조항을 확대해석하여 권한을 늘리는 방식으로 시행령으로 개정해서는 안되며, 관련하여 시민사회의 의견을 적극 수렴하고 수용 할 것을 촉구했다.

변승현 기자  

<저작권자 © 시민사회신문, 무단 전재 및 재배포 금지>