국정원에 ‘사이버보안 컨트롤타워’ 맡길 수 없다

국정원감시네트워크, 국정원의 국가사이버안보 기본법안 반대 양병철 기자l승인2022.12.01 17:07

크게

작게

메일

인쇄

신고

‘정부’로 뭉뚱그린 수행주체 규정으로 국정원의 실질적 권한 숨겨

규정 모호해 자의적 권한 확대 통한 민간통신망 감시·사찰 우려

국정원감시네트워크(이하 국감넷)는 국가정보원(이하 국정원)이 지난 11월 8일에 입법예고한 「국가사이버안보 기본법」 제정안에 반대하는 입법의견서를 1일 제출하면서 ‘국가사이버보안 컨트롤타워’를 국정원에 맡길 수 없다는 입장을 다시금 천명했다.

▲ (사진=국가정보원)

국감넷은 “이전의 국정원안들과 달리 이번 법안에서는 ‘국가사이버안보’ 업무의 수행 주체를 ‘정부’로 뭉뚱그려 명확히 규정하지 않음으로써 국가사이버보안과 관련한 국정원의 권한과 역할을 은폐하고 있다”고 비판했다.

또 “법안에서 국가사이버보안과 관련한 일상적이고 실질적인 조정의 역할과 권한 즉 ‘국가사이버보안 컨트롤타워’를 국정원에 맡기고 있다”면서 “불법적으로 국내 정치 개입과 민간 사찰을 저질러 온 국정원이 사이버안보를 명목으로 민간인과 민간 정보통신망에 대한 감시와 사찰을 할 수 있다”는 우려를 제기했다.

국감넷은 국정원이 입법예고한 법안에 대해 “국정원이 2017년 국회에 제출한 법안에 비해 사이버보안 활동과 관련된 구체적 조항들을 삭제함으로써 그 내용을 간소화한 것은 국정원의 관련 권한을 자의적으로 확대, 강화할 여지를 넓히면서도 법안에 대한 논란도 최소화하려는 의도로 보인다”고 평가했다. 또 “많은 규정들을 시행령에 위임함으로써 국정원은 오히려 자신의 의도에 맞게 세부 규칙을 정할 권한을 갖게 됐다”며 “여러 조항의 수행 주체를 ‘정부’로 하면서 명확히 규정하지 않음으로써 국정원의 실질적인 권한을 은폐하고 있다”고 비판했다.

▲ (사진=참여연대)

국감넷은 그 근거로 법안 중 ‘사이버안보 기본계획의 수립·시행’ 권한(제5조), ‘사이버안보 위해자 추적 등 사이버위협을 무력화하기 위한 활동 방안과 공세적 대응조치 방안 마련’ 권한(제7조 제5항) 등을 들었다.

또 “사이버위협으로 인한 사고 발생과 대비를 위한 ‘통합대응 조직 설치·운영’ 권한(제9조)과 ‘사이버위기 경보의 발령’(제10조), 그에 따른 ‘사이버위기대책본부의 구성’(제11조)과 관련해 ‘통합대응 조직’을 확대 운영할 수 있도록 열어뒀고, 국가안보실장이 대책본부장을 지명할 수 있게 해 국정원장에 맡길 수 있는 법적 근거가 된다는 점에서 국정원이 사이버보안과 관련해 민간 통제 권한을 강화하는 수단이 될 것”이라고 비판했다.

국감넷은 “국정원안이 내국인 사찰을 금지하고자 한 국정원 개혁 취지를 거스르고 있다”고 비판했다. “‘사이버공격, 사이버위협, 사이버안보, 사이버안보 위해자’ 등의 개념을 정의한 제2조 규정도 모호한데다 수행과 행위 측면의 한계도 명확치 않아 국정원이 자의적으로 확대 해석해 집행할 수 있다”고 우려했다.

또 “‘국익’이라고 하는 매우 추상적 요건과 사이버공격 ‘활동’이라는 포괄적 표현을 결부해 개념을 정의하고, ‘사이버안보 위해자’라는 규범적·가치평가적 문구까지 더해 ‘사람’을 특정하고 있다”고 지적했다.

특히 국정원에 대한 입법·사법·사회적 감독 체계가 여전히 미흡한 상황에서 광범위하고 과도한 정보 수집 권한과 대공수사권 등을 통해 불법적으로 국내 정치 개입과 민간 사찰을 저질러 온 국정원이 공공·민간 정보통신망에 대한 감시와 사찰을 벌일 수 있어 인권 침해를 우려했다.

국감넷은 “‘국가사이버보안’을 위한 조정과 대응을 위한 기본법 제정, 사이버보안 관련 현행 법률들의 체계적 개정, 사이버보안 컨트롤타워도 필요하다”면서 “이를 위해서는 국정원이 갖고 있던 사이버보안 권한의 이전이 반드시 전제되어야 한다”고 강조했다. 이와 함께 “국정원이 밀행성과 은밀성을 특성으로 가진 비밀정보기관이기 때문에 민간 중심의 이해관계자들의 참여와 협력을 전제로 한 민주적 거버넌스의 가치와는 충돌할 수 밖에 없다”고 지적했다.

그러면서 “주요 선진국에서는 정책적·실무적 차원에서 국가사이버보안의 컨트롤타워를 비밀정보기관들에 맡기지 않는다”며 “사이버보안과 관련한 국정원의 역할은 해외정보기관으로서 관련 정보 수집으로만 제한적으로 수행하도록 해야 한다”고 주장했다.

양병철 기자  bcyang2002@hanmail.net

<저작권자 © 시민사회신문, 무단 전재 및 재배포 금지>

양병철 기자의 다른기사 보기

인기기사

여백
시민사회신문 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
08288 서울특별시 구로구 새말로 93, 신도림태영타운상가2동 B105  |  대표전화 : 02-3143-4161  |  팩스 : 02-6737-1115  |   ingopress@ingopress.com
등록번호 : 서울 다 10706  |  등록일자 : 2013년 8월 26일  |  회장·논설주간 : 강상헌  |  발행·편집인 : 설동본  |  편집국장 : 양병철
후원계좌 : 국민은행 7788-01-04-375819 (시민사회신문)  |  청소년보호책임자 : 설동본
Copyright © 2007 시민사회신문. All rights reserved.