김보라미 법률사무소 디케 변호사
에드워드 스노든은 2013년 비밀정보기관들에 의해 이루어지는 대중감시 시스템을 내부고발했고, 전 세계는 시민들이 알지 못하는 사이 이뤄지는 정보기관들에 의한 대규모 감시에 큰 충격을 받았다. 미국을 포함한 여러 나라들이 테러 방지 및 국가사이버안보를 앞세워 온라인에서 긴급상황에 준하는 조치들을 해 온 것으로 드러났다.
대중을 감시하는 것은 물론, 통신 메타데이터와 콘텐츠를 차단하거나 암호화된 통신의 해독을 위해 고의적으로 암호를 훼손하는 등의 행위를 한 것이다. 특히 민주주의의 정당성을 가진 민간정부조차도 이러한 정보기관들의 전횡을 통제할 수 없었다는 점에서 전 세계 시민들은 민주주의의 허상을 느끼기도 했다.
스노든의 내부고발 이후 유엔은 총회에서 만장일치로 ‘디지털 시대의 프라이버시 결의안’을 통과시켰다. 이 결의안에서는 대규모로 이루어지는 민간사찰 수준의 국가감시를 경고하며 “국가에 의한 통신활동의 감시, 개인데이터의 수집 및 탈취 행위에 대해 적절하고 책임 있는 내부 감시활동을 수행할 투명하고 독립적인 메커니즘이 필요하다”고 권고했다.
시민들의 촛불혁명 이후, 소수 야당이었던 더불어민주당은 압도적 지지 속에 180석의 거대 여당이 됐다. 하지만 의원수의 부족을 호소하며 필리버스터까지 했던 ‘테러방지법’은 폐지되지 않았다.
오히려 거창한 국가사이버안보라는 미명하에 국정원에 “민간의 정보통신망까지 감시·통제할 수 있는 권한”을 주는 김병기 의원 대표발의의 ‘국가사이버안보법(안)’이 민주당 의원들에 의해 준비되고 있는 상황이다. 국정원 같은 정보기관에 정보보안 업무를 포함한 국가사이버안보의 컨트롤타워로서의 권한을 부여하는 것은 전 세계적으로도 흔하지 않은 일이다. 특히 정보기관 본연의 기능은 첩보(Intelligence)인데, 정보보안(Information Security)까지 권한을 확대하는 것은 업무효율성도 떨어진다. 게다가 이 경우 부처 간 협력이 가장 중요한데 비밀정보기관인 국정원이 부처 간 협력을 조율할 수 있을지도 의문이다.
국회입법조사처는 ‘사이버위협대응체계 현황과 개선과제’에서도 “개별부처 차원에서의 분권적 사이버안보 대응체계를 유지해 온 국내 현실에서 별도의 전담기관 설치가 용이하지 않고, 국가 차원의 통합적인 사이버안보 대응을 위한 정보기관의 역할 강화에 대한 정치·사회적인 우려도 존재한다”고 지적한 바 있다. 즉 비밀정보를 기반으로 민간정치에 관여하는 것을 포함한 부정적인 역할을 고려할 때, 사이버공간의 안보 통제권을 국정원에 넘겨준다는 것은 용인할 수도 없는 일이다.
특히 이 법안에서는 ‘개인정보보호법’과 ‘통신비밀보호법’을 우회하며, 구체적인 행정조치에 대한 제한도 없이 민간 정보통신망과 기기에 대해 ‘보호조치’나 ‘무력화하는 조치’를 할 수 있다고 규정하고 있어, 도대체 어떤 일이 일어날지 예상할 수조차 없는 수준이다.
민주당은 국정원에 통제권을 몰아주는 법안이 아니라 2016년 필리버스터에서 했던 약속들, 즉 다수당을 만들어 주면 시민의 기본권을 수호하며 국정원의 권한을 제한하겠다고 한 약속들을 지켜야 했다. 또한 국가사이버안보의 컨트롤타워가 필요하다면 민간정부의 통제를 받는 일반 행정부처가 맡도록 해야 한다.
2021-12-03 29면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지