1. 법안 제6조(공공기관의 주요정보통신기반시설보호)에 반대함 가. 법안 제6조에 의하면 국가기관, 지방자치단체 및 일정한 공공단체(행정, 국방, 치안, 금융, 통신, 운송, 에너지 등의 분야가 포함될 것으로 보임) 등의 주요 정보통신기반시설에 대한 보호대책수립, 예방, 대응, 복구 등에 관한 관리적, 물리적, 기술적 업무지원과 전자적 침해행위에 대한 경보조치, 대응시스템 구축, 침해예방정보의 제공 등의 권한을 국가정보원장에게 부여하면서, 그 업무수행에 관하여 필요한 사항을 포괄적으로 대통령령으로 위임하고 있습니다. 나. 그러나, 국가정보기관이 직접 대부분의 중요한 국가기반시설의 운용에 관여하도록 하는 것은 이례적인데다, 법안은 정보통신기반시설의 보호에 대해 필요한 충분한 조치를 취하고 있는 것으로 보이므로 굳이 국가정보기관의 관여를 인정할 필요성이 있는지 의문입니다. 즉, 법안은 국무총리 소속의 정보통신기반보호위원회를 구성하여 정보통신기반시설의 보호에 관한 전반적인 권한을 행사하도록 하고 있고, 정보통신보호센터로 하여금 그 업무를 지원하도록 하고 있는 외에도 정보공유 및 분석센터의 설립과 정보보호전문업체의 지정제도를 신설하고 있으므로, 정보통신기반시설의 보호를 위해 필요한 기본대책은 수립되어 있는 것으로 보입니다. 국가정보원의 관여를 인정하고 있는 법안의 구조에서는 국가정보원과 정보통신기반보호위원회 사이의 관계도 불분명하며, 침해사고가 발생할 경우 수사기관의 개입이 이루어질 터인데 수사기관과 국가정보원 사이의 관계도 불분명하게 될 것입니다. 다. 한편 법안은 국가, 지방자치단체 및 일정한 공공단체에 대해서만 국가정보원이 일정한 권한을 행사할 수 있도록 규정하고 있기는 하나, 이미 대부분의 정보통신시설이 서로 연결되어 상호 연동되고 있는 실정이므로, 공공기관과 민간기관의 정보통신시스템을 구분하는 것 자체가 모호해지고 있습니다. 이 경우 공공기관에 대한 보안예방대책을 마련하는 국가정보원이 경우에 따라서는 민간기관에도 관여할 수 있는 여지도 많은 것으로 보입니다. 나아가 국회 등에 의한 공개적인 감시.감독이 제대로 이루어지기 어려운 국가정보원장에게 위와 같은 업무를 부과하는 것은 국가정보원에 의하여 공공기관에 대한 통제의 수단으로 악용될 여지가 농후합니다. 위 조항은 1994년에 폐지된 국가정보원에 의한 보안감사제도를 부활하는 효과가 있다는 비판을 면하기 어려울 것입니다. 라. 따라서 법안 제6조의 규정은 현실적으로 반드시 필요한 것도 아니고 또 악용될 우려가 있으므로 전면 삭제되어야 할 것입니다. 2. 법안 제15조(주요 정보통신기반시설 침해행위 등 금지)제3호와 제33조(주요 정보통신기반시설 침해행위)에 대한 수정의견 가. 법안 제15조는 주요정보통신기반시설에 대한 권한 없는 접근이나 컴퓨터바이러스의 투입행위 등을 금지하여 이를 처벌하도록 하는 외에 제3호에서 "주요정보통신기반시설에 대하여 일시에 대량의 신호를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보처리에 오류를 발생하게 하여 시스템의 운영을 방해하는 행위"를 금지하고 이를 처벌하는 규정을 두고 있습니다. 그리고 법안 제33조제2항은 제15조가 정하는 세 가지 유형의 행위 모두에 대해 미수범을 처벌하도록 하고 있습니다. 나. 법안 제15조제1호 내지 제3호는 모두 새로운 형사처벌의 구성요건을 창설하는 규정인데, 제1호 및 제2호와 달리 제3호는 규율하고자 하는 행위유형이 무엇인지 불분명하여 죄형법정주의의 원칙에 반할 우려가 있습니다. 법규정은 추상적일 수밖에 없다는 점을 감안한다고 하더라도 법안 제15조 제3호가 규정하고 있는 "일시에 대량의 신호"나 "부정한 명령"이 구체적으로 무엇을 의미하는지 불분명하며, 나아가 "정보처리에 오류"의 범위는 너무 광범위하여 형사처벌의 범위를 제한.특정하는 구성요건으로써 별다른 기능을 하지 못할 것으로 보입니다. 다. 그리고, 위 제15조제3호 행위의 성격상 이를 위반하는 경우의 처벌은 목적범에 한정하는 것이 타당할 것입니다. 라. 또한 이 같은 불명확한 규정에 더하여 법안 제33조 제2항은 그 미수범까지도 처벌하겠다고 규정하고 있어 더욱 큰 문제인 것으로 보입니다. 마. 따라서, ① 법안 제15조제3호의 행위유형을 구체화하고, ② 법안 제33조 중 제15조제3호 위반행위는 목적범으로 수정하고, ③ 제15조제3호 위반행위에 대한 미수범은 처벌하지 아니하는 것으로 수정할 필요가 있다 하겠습니다.
| |||||
