1974년 1월 7일 박정희 대통령이 긴급조치 제1호, 제2호를 선포하며 이렇게 말했다.
“북한 공산주의자들의 도발 행위로 조국의 현실이 백척간두에 있는데 과대망상증에 사로잡힌 사람들이 유신체제를 부정하고 있으므로 국가안전보장을 위해 긴급조치 제1호, 제2호를 선포한다.”
1975년 5월 13일 박정희 대통령이 긴급조치 제9호를 선포하면서는 이렇게 말했다.
“‘남침이 가능하다고 북한이 오판을 할 염려가 급격히 증대된 상황’을 극복하는 최선의 길은 국론통일과 총력안보태세를 갖추는 것이다.”
이런 이유로 생긴 긴급조치로 수많은 사람이 영장도 없이 구속되고 억울하게 옥살이를 했다. 그러나 2013년 3월 21일 헌법재판소는 긴급조치 제1·2·9호의 위헌결정을 하면서는 이렇게 지적했다.
“북한의 남침 가능성 증대라는 것이 실은 우리 사회가 오랜 기간 겪어 왔고 앞으로도 통일이 될 때까지 혹은 적어도 한반도의 평화체제가 확립될 때까지 끊임없이 대면해야 할 일상적이고 해결하기 어려운 모순 중 하나였을 뿐임을 방증한다.”
– 헌법재판소 선고 2010헌바70·132·170(병합)에서 긴급조치 제9호 입법목적과 방법의 적절성에 관해 설명하며
그런데 2016년 시계가 거꾸로 돌아가 박근혜 정부와 여당인 새누리당은 일상적으로 존재하고 있는 북한의 위협을 명분 삼아 국민의 기본권을 침해할 수 있는 테러방지법과 사이버테러방지법 제정을 추진하고 있다. 이것은 과거 긴급조치와 다를 바가 없다.
국정원, 민간기관들을 직접 지휘한다
사이버테러방지법으로 가장 달라질 점은 ‘민간기관’들이 앞으로 국정원의 직접 지휘를 받게 된다는 사실이다. 이들 민간 책임기관에는 통신사, 포털, 쇼핑몰 등 ‘주요정보통신서비스제공자’가 포함된다. 합리적인 이유, 구체적인 제한 없이 민간 인터넷의 사이버안전 관리 권한이 모두 국정원으로 넘어가는 것이다. 그럴만한 타당성이 있는지 국민은 충분히 설명을 듣지 못했다.
더욱이 현재 계류 중인 사이버테러방지법(서상기안)은 ‘사이버테러’를 ‘해킹’, ‘바이러스’를 모두 포함하는 개념으로 정의하고 있다.
[box type=”info” head=”사이버테러방지법(서상기안) 제2조 제1항”]
제2조(정의) 이 법에서 사용하는 용어의 정의는 다음과 같다.
1. “사이버테러”란 외국이나 대한민국의 통치권이 사실상 미치지 아니하는 한반도내의 집단, 해킹·범죄조직 및 이들과 연계되거나 후원을 받는 자 등이 국가안보 또는 공공의 안전을 위태롭게 할 목적으로 해킹·컴퓨터 바이러스·서비스방해·전자기파 등 전자적 수단에 의하여 정보통신망을 공격하는 행위를 말한다.
[/box]
따라서 인터넷에 바이러스가 퍼지거나 사소한 해킹사고만 일어나도 국정원이 ‘조사’할 수 있게 된다. 더욱이 사이버테러가 일어나지 않아도 국정원은 “사이버테러 관련 정보의 수집․분석․전파”하겠다며 인터넷을 언제나 감시할 수도 있다.
[box type=”info” head=”사이버테러방지법(서상기안) 제6조 제2항”]
제6조(국가사이버안전센터의 설치)
② 안전센터는 다음 각 호의 업무를 수행한다.
1. 국가사이버테러 방지 및 위기관리 정책의 수립
2. 사이버테러 관련 정보의 수집․분석․전파
3. 사이버테러로 인하여 발생한 사고의 조사 및 복구 지원
[/box]
국정원은 지금도 국가보안법 수사를 위해 패킷감청기법으로 인터넷회선을 감청하고 있는데 이 법이 제정되면 일일이 영장을 받을 필요도 없어진다. 민간 인터넷망, 소프트웨어의 취약점 또한 국정원에 모두 공유해야 하고 공유하지 않으면 형사처벌도 할 수 있다.
지난 이탈리아 해킹 사건 당시 국정원이 카카오톡 취약점을 몰라 카카오톡 해킹을 못 했다면 앞으로는 보고된 취약점을 활용해 언제든지 마음만 막으면 해킹을 할 수도 있다. 이처럼 사이버테러방지법은 인터넷을 장악하고, 상시로 사이버사찰을 할 수 있게 하는 막강한 권한을 국정원에 부여하는 것이다.
[box type=”tip” head=”사이버테러방지법이 통과되면 가능한 일들”]
1. 민·관·군 지휘
법안을 보자. 국정원장이 운영하는 ‘국가사이버안전센터’는 민·관·군을 아울러 지휘·감독한다. 인력과 장비도 마음껏 지원받는다. 이렇게 국정원의 지휘·감독을 받게 될 민간에는 집적정보통신시설사업자, 즉 IDC(인터넷 데이터 센터)와 주요정보통신서비스 제공자, 즉 통신사, 포털, 쇼핑몰이 포함된다. 비밀정보기관이 민간 인터넷을 지휘하다니, 사이버계엄이라는 말이 과장이 아니다.
2. 언제? 시도 때도 없이
언제? ‘사이버테러’ 사고가 발생했을 때. 혹은 사고가 발생하지 않았어도 이를 방지하기 위해 상시로. 그런데 사이버테러란 것이 바이러스와 해킹과 디도스 공격을 다 포함한다. 당신의 서버가 그리고 북한이 사용한다는 중국 IP를 포함해서 각종 해외 IP의 해킹 시도로 몸살을 앓고 있다면 국정원이 시도 때도 없이 당신의 사무실과 당신의 서버를 방문할 거라는 얘기다.
3. 민간 서비스에 조치 명령
구체적으로 국정원은 무엇을 할 수 있을까? 먼저 사이버테러 사고가 일어났을 때이다. 사고 조사결과를 보고받은 국정원은 법에 명시한 공공기관은 물론이고, 민간의 해당 인터넷 서비스에 특정한 조치를 요구할 수 있고, 서비스 제공자는 특별한 사유가 없는 한 국정원 말에 따라야 한다. 이용자의 통신비밀을 침해하며 로그 기록을 시시콜콜히 남기라고 강요해도 따라야 할 것이다. 나중에 이용자 정보가 담긴 각종 로그를 국정원이 봐도 어쩔 수 없다.
4. 민간 서비스의 ‘취약점’ 공유
또 국정원은 사고 발생 때뿐 아니라 이를 ‘방지’하기 위하여 많은 일을 할 수 있다. 가장 큰 문제는 취약점 보고 의무다. 국정원은 인터넷 서비스 기관들로부터 인터넷망, 소프트웨어의 취약점을 보고받는데, 보고하지 않는 기관들은 형사처벌 받는다. 사이버테러방지법의 몇 안 되는 형사처벌 조항이다.
국정원이 이 조항을 얼마나 소중하게 여기는지를 알 수 있다. 카카오톡 취약점을 몰라 카카오톡 해킹을 못 했다면 앞으로는 보고된 취약점을 활용할 수 있을 것이다.
5. 인터넷망 상시 감시
인터넷망을 상시로 엿보는 것도 가능하다. 국정원은 지금도 국가보안법 수사를 위해 패킷감청기법으로 인터넷회선을 감청하고 있는데 사이버테러방지법이 제정되면 일일이 영장을 받을 필요도 없어질지 모르겠다. 법이 통과되면 국정원이 만들 시행령에서 더 많은 것들을 요구할 수도 있다.
유엔 반테러 보고관이 경고했듯이 디지털 환경에서 정보기관의 정보수집을 통제하지 못한다면 국민의 ‘프라이버시는 말살’될 것이다. 인터넷 회선 전체에 오가는 패킷을 들춰보는 기술은 이미 비밀이 아니며 위험한 수준까지 남용되고 있다. 인터넷회선 사업자가 웹하드 서비스를 차단하기 위해서나 이동통신사가 보이스톡과 같은 모바일인터넷전화(mVoIP) 서비스를 차별하는 데도 사용되고 있다.
하물며 디지털 시대 국가 감시는 과거보다 더욱 은밀하게, 대규모로, 손쉽고도 저렴하게 엿볼 수 있다. 인터넷에 올라온 정보를 수집해서 분석하면 어떤 사람의 행동거지는 물론 머릿속 생각마저 실시간으로 알 수 있다.
[/box]
국정원 개혁은 말뿐이었다
정부를 엄호하며 직권상정을 압박하고 있는 여당의 태도에 대해서도 지적하지 않을 수 없다. 새누리당의 전신인 한나라당 역시 과거 정부 시절 정보기관의 도·감청 우려를 제기하며 긴급감청 폐지 등 제도 개선을 추진한 바 있다. 2003년 당시 한나라당은 ‘국정원 폐지, 해외정보처 신설’을 당론으로 채택하여 국정원의 정보활동을 통제·감독·처벌을 강화하는 법안도 여러 개 발의했다.
- 한겨레 – 한나라당, 국가정보원 해체 추진 (2003년 5월 1일)
- SBS – 한나라당, 국정원 해체 추진키로 (2003년 4월 30일)
2012년 대선개입 사건 이후 박근혜 대통령은 2013년 7월 8일 수석비서관 회의에서 국정원에 ‘스스로 개혁할 것’을 주문했다.
하지만 그동안 국정원에는 그 어떤 구조적 개혁이나 변화는 없었다. 테러방지법과 사이버테러방지법은 이 모든 문제의 반복이다. 정보기관의 권한남용에 대한 모든 우려는 전혀 사라지지 않은 상태이다.
우리는 2012년 대통령 선거에서 국정원이 불법적으로 선거에 개입한 사실을 기억하고 있다. 총선을 앞두고 박근혜 대통령이 정권유지를 위해 국정원 권한 강화에 나선 것 아니냐는 불신을 걷어 내기 위해서라도 박근혜 대통령은 사이버테러방지법 제정에 대한 압박을 중단해야 한다.
그리고 수많은 시민이 온·오프라인에서 제기하고 있는 여러 우려에 대해 진지하게 답해야 하며, 수없이 제기된 국정원에 대한 권한 남용을 통제할 수 있는 대책부터 내놓아야 할 것이다.
시민들은 국정원이 가진 초법적 권한이 어떤 절차로 수행되는지 전혀 알 수 없다. 국정원을 그것을 밝힐 이유도 없다. 비판하면 개인의 일탈이라 치부하면 그만이다. 그리고 이제 국정원이 인터넷을 장악하려 하고 있다. 정부 시책에 ‘좋아요’를 누르지 않는 사람을 “사상이 불순한 사람”이라 말하는 게 유머가 아니라 진짜일 수도 있는 세상이 열리고 있다.
change up your mind.