기사 공유하기

[box type=”note”]’그것’의 통과가 임박했다. 현재(2016년 2월 23일 오후 7시) 테러방지법은 국회의장 직권으로 본회의에 상정돼 있고, 사이버테러방지법은 야당 없이 새누리당 단독으로 정보위원회(국회 상임위원회) 전체회의를 열어 직권상정된 상태다. 이 글은 사이버테러방지법이 통과되면 벌어질 일들을 정보인권 전문가의 시각으로 정리한 글이다. (편집자) [/box]

사이버테러방지법이 통과되면 이런 글을 일상적으로 보게 될지도 모른다.
사이버테러방지법이 통과되면 이런 글을 일상적으로 보게 될지도 모른다.

이 글을 쓰고 있는 현재 시각은 2016년 2월 23일 화요일 점심이다. 이건 현재 상황이다.

테러방지법 통과 임박, 그 다음은 사이버테러방지법  

국회의장이 청와대 압박을 못 이기고 테러방지법을 직권상정했다. 국회 심의를 생략하고 한 번에 통과시키겠다는 것이다. 직권상정된 테러방지법은 어제 새누리당 이철우 의원이 발의했다. 오늘 직권상정될 걸 미리 알았나. 야당은  3월 11일 임시국회 회기가 끝날때까지 필리버스터(의사 진행 방해)로 법안 저지에 총력을 기울이겠다고 하지만, 중대 위기 상황이다.

테러방지법은 대통령이 직접 챙기는 대통령 ‘관심 법안’이었다. 대통령은 국무회의에서 “IS가 테러방지법 없는 것 알아버렸다”고 국회를 비난하고, 국회의장에게 직권상정을 강요했으며, 새해 대국민담화국회 국정연설에서도 목소리를 높이며 다른 모든 법보다 우선하여 테러방지법 통과를 요구해 왔다.

여당인 새누리당 역시 국회의장 해임도 불사하겠다며, 20대 총선을 앞두고 반드시 처리해야 하는 선거법도 볼모로 잡고 테러방지법 통과를 강하게 추진해 왔다. 청와대와 여당의 행태는 협박에 다를 바 없었다. (상황이 이러니 영구집권을 위한 포석이라는 음모론(?)이 합리적으로 들린다.) 

악마 해골 악령

직권상정해서 ‘한 큐’에 처리하기에는 테러방지법의 내용이 참으로 ‘테러블’하다. 국정원은 테러위험인물이라고 보는 자에 대해서 출입국·금융거래 및 통신이용 등 관련 정보를 제한 없이 수집할 수 있다. 감청의 경우 통신비밀보호법에 규정된 절차를 따른다고 되어 있다.

하지만 국정원은 통신비밀법 준수에 있어서 ‘상상 이상의 창의력’을 발휘해 온 조직이다. 더 나아가 개인정보보호법이 보호하게 되어 있는 모든 개인정보도 제한 없이 제공 받고 GPS 위치를 추적할 수 있으며 그 밖의 기타 등등 모든 수단과 방법을 동원해 정보나 자료를 ‘영장 없이’ 다 ‘추적’할 수 있게 되어 있다. 해킹도 하겠지?

오늘 새누리당은 테러방지법과 함께 사이버테러방지법안도 야당 없이 정보위 전체회의에 단독으로 상정했다. 바로 어제 새누리당 서상기 의원이 발의한 사이버테러방지법안이다. 직권상정된 테러방지법의 운명과 더불어 사이버테러방지법이 통과될 날도 머지않았는지 모른다.

‘사이버’ 테러방지법의 내용 역시 ‘호러블’하다. 대통령 관심법안이라고 국회의 민주적 절차를 무시하는 놀라운 일들이 눈앞에 벌어지고 있다. 이 글에서는 사이버테러방지법을 좀 더 자세히 살펴보고자 한다. 대한민국 현대사에 길이 남을 오늘이 지나가기 전에 읽어들 보시면 좋겠다.

선(先) 팩트체크 

먼저 팩트 체크 몇 가지. 현재 사이버안전과 관련한 제도가 없는 것이 아니다. 우리나라가 해킹이나 디도스 공격을 겪어보지 않은 것도 아니고 전 세계에 악명높은 대량 개인정보 유출 사고도 빈번하게 겪어 보지 않았던가.

그때마다 민간 사이버 사고에 대응해온 곳이 미래창조과학부, 방송통신위원회나 한국인터넷진흥원(KISA) 이런 곳이다. 사고가 날 때마다 추가해서 나름 권한도 막강하고 꽤 열심히 수행해 왔다.

한편 국가망의 사이버안전은 국정원이 담당하고 있다. 국가사이버안전규정에 따른 것이다. 이런 마당에 갑자기 국정원이 민간 인터넷까지 관리하도록 한 것이 사이버테러방지법이다. 그야말로 ‘갑툭튀’. 딱히 미래부나 방통위가 민간에 대해 제 역할을 잘못 수행해 왔다는 지적이 있었던 것도 아니다. 설마 그동안 세금만 축내고 있었다는 자백인가?

국가정보원 http://www.nis.go.kr/main.do
국가정보원

사이버테러방지법이 통과되면? 별걸 다 한다 국정원

1. 민·관·군 지휘 

법안을 보자. 국정원장이 운영하는 ‘국가사이버안전센터’는 민·관·군을 아울러 지휘·감독한다. 인력과 장비도 마음껏 지원받는다. 이렇게 국정원의 지휘·감독을 받게 될 민간에는 집적정보통신시설사업자, 즉 IDC(인터넷 데이터 센터)와 주요정보통신서비스 제공자, 즉 통신사, 포털, 쇼핑몰이 포함된다. 비밀정보지관이 민간 인터넷을 지휘하다니, 사이버계엄이라는 말이 과장이 아니다.

[box type=”info”]

제6조(국가사이버안전센터의 설치)

① 사이버테러에 대한 국가차원의 종합적이고 체계적인 예방․대응과 사이버위기관리를 위하여 국가정보원장 소속으로 국가사이버안전센터(이하 “안전센터”라 한다)를 둔다.

② 안전센터는 다음 각 호의 업무를 수행한다.

  1. 국가사이버테러 방지 및 위기관리 정책의 수립
  2. 사이버테러 관련 정보의 수집․분석․전파
  3. 사이버테러로 인하여 발생한 사고의 조사 및 복구 지원

③ 국가정보원장은 제1항의 안전센터를 운영함에 있어 국가차원의 종합판단, 상황관제, 위협요인 분석, 사고 조사 등을 위해 민․관․군 합동대응팀(이하 “합동대응팀”이라 한다)을 설치·운영할 수 있다.

④ 국가정보원장은 합동대응팀을 설치․운영하기 위하여 필요한 경우에는 책임기관 및 지원기관의 장에게 인력의 파견과 장비의 지원을 요청할 수 있다. [/box]

국정원 테러방지법

[box type=”info”]

제2조(정의)

이 법에서 사용하는 용어의 정의는 다음과 같다.

5. “사이버테러 방지 및 위기관리 책임기관(이하 “책임기관”이라 한다)”이란 사이버테러 방지 및 위기관리에 관한 업무를 수행하고 있는 다음 각 목의 기관을 말한다.

  • 가. 「대한민국헌법」, 「정부조직법」, 그 밖의 법령에 따라 설치된 국가기관(그 소속·산하기관을 포함한다)과 지방자치단체(그 소속·산하기관을 포함한다) 및 「국가정보화 기본법」제3조제10호에 따른 공공기관
  • 나. 「정보통신기반 보호법」제5조제1항에 따른 주요정보통신기반시설을 관리하는 기관
  • 다. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제46조제1항에 따른 집적정보통신시설사업자 및 같은 법 제47조의4제2항에 따른 주요정보통신서비스 제공자
  • 라. 「산업기술의 유출방지 및 보호에 관한 법률」제9조에 따른 국가핵심기술을 보유한 기업체나 연구기관
  • 마. 「방위사업법」제3조제9호에 따른 방위산업체 및 같은 법 제3조제10호에 따른 전문연구기관

[/box]

2. 언제? 시도 때도 없이 

언제? ‘사이버테러’ 사고가 발생했을 때. 혹은 사고가 발생하지 않았어도 이를 방지하기 위해 상시적으로. 그런데 사이버테러란 것이 바이러스와 해킹과 디도스 공격을 다 포함한다. 당신의 서버가 (북한이 사용한다는 중국 IP를 포함해) 각종 해외 IP의 해킹 시도로 몸살을 앓고 있다면 국정원이 시도 때도 없이 당신의 사무실과 당신의 서버를 방문할 거라는 얘기다.

[box type=”info”]

“사이버테러”란 외국이나 대한민국의 통치권이 사실상 미치지 아니하는 한반도내의 집단, 해킹·범죄조직 및 이들과 연계되거나 후원을 받는 자 등이 국가안보 또는 공공의 안전을 위태롭게 할 목적으로 해킹·컴퓨터 바이러스·서비스방해·전자기파 등 전자적 수단에 의하여 정보통신망을 공격하는 행위를 말한다. (제2조 ‘정의’ 중에서)

[/box]

시계 시간

3. 민간 서비스에 조치 명령 

구체적으로 국정원은 무엇을 할 수 있을까? 먼저 사이버테러 사고가 일어났을 때이다. 사고 조사결과를 보고받은 국정원은 법에 명시한 공공기관은 물론이고, 민간의 해당 인터넷 서비스에 특정한 조치를 요구할 수 있고, 서비스 제공자는 특별한 사유가 없는 한 국정원 말에 따라야 한다. 나중에 국정원이 보려고 이용자의 통신비밀을 침해하며 로그 기록을 시시콜콜히 남기라고 강요해도 따라야겠지.

[box type=”info”]

제9조(사고조사)

③ 미래창조과학부장관, 국가정보원장 및 금융위원장 등 관계 중앙행정기관의 장은 제1항에 따라 사고조사 결과를 통보받거나 제2항에 따라 기술적 지원을 한 결과, 피해의 복구 및 확산방지를 위하여 신속한 시정이 필요하다고 판단되는 경우 책임기관의 장에게 필요한 조치를 요청할 수 있다. 이 경우 책임기관의 장은 특별한 사유가 없는 한 이에 따라야 한다.

[/box]

4. 민간 서비스의 ‘취약점’ 공유 

또 국정원은 사고 발생 때뿐 아니라 이를 ‘방지’하기 위하여 많은 일을 할 수 있다. 가장 큰 문제는 취약점 보고 의무다. 국정원은 인터넷 서비스 기관들로부터 인터넷망, 소프트웨어의 취약점을 보고받는데, 보고하지 않는 기관들은 형사처벌받는다. 사이버테러방지법의 몇 안 되는 형사처벌 조항이다.

비밀정보기관은 형사처벌 조항 없이도 많은 일을 강요할 수 있겠지만, 국정원이 이 조항을 얼마나 소중하게 여기는지를 알 수 있다. 카카오톡 취약점을 몰라 카카오톡 해킹을 못 했다면 앞으로는 보고된 취약점을 활용할 수 있을 것이다.

[box type=”info”]

제8조(보안관제센터 등의 설치)

② 책임기관의 장은 제1항에 따른 사이버테러 정보와 정보통신망․소프트웨어의 취약점 등의 정보(이하 “사이버위협정보”라 한다)를 관계 중앙행정기관의 장 및 국가정보원장과 공유하여야 한다. (위반시 벌칙은 3년 이하의 징역 또는 3천만원 이하의 벌금 = 14조)

[/box]

5. 인터넷망 상시 감시 

인터넷망을 상시로 엿보는 것도 가능하다. 국정원은 지금도 국가보안법 수사를 위해 패킷감청기법으로 인터넷회선을 감청하고 있는데 사이버테러방지법이 제정되면 일일이 영장을 받을 필요도 없어질지 모르겠다. 법이 통과되면 국정원이 만들 시행령에서 더 많은 것들을 요구할 수도 있다.

유엔 반테러 보고관이 경고했듯이 디지털 환경에서 정보기관의 정보수집을 통제하지 못한다면 국민들의 ‘프라이버시는 말살’될 것이다. 인터넷 회선 전체에 오가는 패킷을 들춰보는 기술은 이미 비밀이 아니며 위험한 수준까지 남용되고 있다. 인터넷회선 사업자가 웹하드 서비스를 차단하기 위해서나 이동통신사가 보이스톡과 같은 모바일인터넷전화(mVoIP) 서비스를 차별하는 데도 사용되고 있다.

하물며 디지털 시대 국가 감시는 과거보다 더욱 은밀하게, 대규모로, 손쉽고도 저렴하게 엿볼수 있다. 인터넷에 올라온 정보를 수집해서 분석하면 어떤 사람의 행동거지는 물론 머릿속 생각마저 실시간으로 알 수 있다.

감시 검열
Mike Licht, CC BY

안 좋거나 더 나쁘거나 

한국이 다른 나라보다 상황이 더 나쁜 이유는 국가정보기관이 매우 비대하다는 데 있다. 이 나라의 유일한 국가정보기관은 국내 파트, 해외 파트, 수사, 정보, 기획조정 직무를 한 몸에 다 가지고 있다. 때로는 영장을 가지고 감청하고 때로는 대통령 승인만으로 감청할 수 있다.

국내 파트, 해외 파트, 신호 파트, 수사, 정보 등 정보기관’들’의 권한과 기관이 명확하게 분리되어 상호견제와 정보공유를 하도록 한 다른 나라와 너무 다르다. 그러니 한국에서 국정원의 권한 오남용을 둘러싼 논란이 그치지 않는다. 국정원이 시시때때로 선거개입하고, 국내 정치에 개입하는 것은 우연이 아니다. 이는 구조적인 문제다.

국제사회 기준으로도 문제가 있다. 올해 유엔 자유권위원회는 국정원의 통신수사를 감독할 제도를 도입해야 한다고 한국 정부에 권고했다. 한두 명의 감독관제를 도입한다고 해서 국정원 감독이 가능할 것 같지는 않다. 이 공룡 비밀정보기관의 직무를 근본적으로 개편하지 않고는 이 기관이 진짜 하고 있는 일을 통제하는 것은 불가능할 것이기 때문이다.

국회가 해야 할 일은 국정원에 대한 국민의 실망과 불신에 답하는 것이다. 바로 지난 대선에서 건거에 개입하고 국내 정치에 개입한 혐의로 국정원장이 아직 재판을 받고 있다. 하지만 국회에서 열린 국정원 개혁특위는 무엇을 했던가. 아무것도 변하지 않았는데 국정원의 새로운 직무를 넓혀주는 것은 국민을 배신하는 행위다.

이것은 국민의 정보인권에 관한 문제다. 정치공학적으로 교환할 대상이 아니다. 민간 인터넷에 더 이상의 국가정보원은 필요 없다.

노예 검열 억압

무엇을 할 것인가? 

우리는 무엇을 할 것인가? 우리의 카톡과 인터넷을 지키기 위해 서명이라도 하자. 대통령도 천만서명 운동을 하는 시대다법적 효력은 없지만, 우리의 목소리를 모아 보여줄 수는 있다. 또다시 본회의가 열리는 29일 전에 수만의 서명이 모이면 국회가 강행처리할 엄두를 못내지 않을까.

시간이 좀 더 되시는 분들은 국회 앞에서 (무기한) 진행되는 시민 필리버스터에 참여해 주시면 좋겠다. 무엇이건 말할거리 읽을거리를 들고 오셔서 1시간이고 2시간이고 발언하고 들어 주시면 된다.

더 적극성을 발휘할 수 있는 분은 전화 한통이 큰 힘이 된다. 국회의장(02-788-2211)에게 직권상정 철회하라고, 본인 지역구 국회의원 사무실에 테러방지법 반대하라고 한말씀 전해주시라. 애국 뭐라는 단체들이 테러방지법 통과시키라며 지역구 사무실로 찾아와서 몸살을 앓고 있다고 호소하는 국회의원이 많다.

언론은 국정원발 북한의 테러 위협 소식으로 도배 중이다. 여론이 그것뿐만은 아니라는 것을 정말 보여줘야 할 때다.

사이버테러방지법 제정 반대 긴급서명 페이지 (이미지를 클릭하면 이동합니다.)
사이버테러방지법 제정 반대 긴급서명 페이지 (이미지를 클릭해도 서명 페이지로 이동합니다.)

관련 글