입장통신비밀

[보도자료] 국정원에 ‘사이버보안 컨트롤타워’ 맡길 수 없다

By 2022/12/01 12월 6th, 2022 No Comments
국정원에 '사이버보안 컨트롤타워' 맡길 수 없다

국정원에 ‘사이버보안 컨트롤타워’ 맡길 수 없다

-국정원감시네트워크, 국정원의 국가사이버안보 기본법안 반대
-‘정부’로 뭉뚱그린 수행주체 규정으로 국정원의 실질적 권한 숨겨
-규정 모호해 자의적 권한 확대 통한 민간통신망 감시ㆍ사찰 우려

  1. 국정원감시네트워크(국감넷)은 국가정보원(국정원)이 지난 11월 8일에 입법예고한 「국가사이버안보 기본법」 제정안에 반대하는 입법의견서를 오늘(12/01) 제출하면서 ‘국가사이버보안 컨트롤타워’를 국정원에 맡길 수 없다는 입장을 다시금 천명했다. 국감넷은 이전의 국정원안들과 달리 이번 법안에서는 ‘국가사이버안보’ 업무의 수행 주체를 ‘정부’로 뭉뚱그려 명확히 규정하지 않음으로써 국가사이버보안과 관련한 국정원의 권한과 역할을 은폐하고 있다고 비판했다. 또 법안에서 “국가사이버보안과 관련한 일상적이고 실질적인 조정의 역할과 권한, 즉 ‘국가사이버보안 컨트롤타워’를 국정원에 맡기고 있다”면서 불법적으로 국내 정치 개입과 민간 사찰을 저질러 온 국정원이 사이버안보를 명목으로 민간인과 민간 정보통신망에 대한 감시와 사찰을 할 수 있다는 우려를 제기했다.
  2. 국감넷은 국정원이 입법예고한 법안에 대해 “국정원이 2017년 국회에 제출한 법안에 비해 사이버보안 활동과 관련된 구체적 조항들을 삭제함으로써 그 내용을 간소화한 것은 국정원의 관련 권한을 자의적으로 확대, 강화할 여지를 넓히면서도 법안에 대한 논란도 최소화하려는 의도로 보인다”고 평가했다. 또 “많은 규정들을 시행령에 위임함으로써 국정원은 오히려 자신의 의도에 맞게 세부 규칙을 정할 권한을 갖게 됐다”며 “여러 조항의 수행 주체를 ‘정부’로 하면서 명확히 규정하지 않음으로써 국정원의 실질적인 권한을 은폐하고 있다”고 비판했다.
  3. 국감넷은 그 근거로 법안 중 ‘사이버안보 기본계획의 수립ㆍ시행’ 권한(제5조), ‘사이버안보 위해자 추적 등 사이버위협을 무력화하기 위한 활동 방안과 공세적 대응조치 방안 마련’ 권한(제7조 제5항) 등을 들었다. 또 사이버위협으로 인한 사고 발생과 대비를 위한 ‘통합대응 조직 설치ㆍ운영’ 권한(제9조)과 ‘사이버위기 경보의 발령'(제10조), 그에 따른 ‘사이버위기대책본부의 구성'(제11조)과 관련해 ‘통합대응 조직’을 확대 운영할 수 있도록 열어뒀고, 국가안보실장이 대책본부장을 지명할 수 있게 해 국정원장에 맡길 수 있는 법적 근거가 된다는 점에서 국정원이 사이버보안과 관련해 민간 통제 권한을 강화하는 수단이 될 것이라고 비판했다.
  4. 국감넷은 “국정원안이 내국인 사찰을 금지하고자 한 국정원 개혁 취지로 거스르고 있다”고 비판했다. ” ‘사이버공격, 사이버위협, 사이버안보, 사이버안보 위해자’ 등의 개념을 정의한 제2조 규정도 모호한데다 수행과 행위 측면의 한계도 명확치 않아 국정원이 자의적으로 확대 해석해 집행할 수 있다”고 우려했다. 또 ” ‘국익’이라고 하는 매우 추상적 요건과 사이버공격 ‘활동’이라는 포괄적 표현을 결부해 개념을 정의하고, ‘사이버안보 위해자’라는 규범적ㆍ가치평가적 문구까지 더해 ‘사람’을 특정하고 있다”고 지적했다. 국정원에 대한 입법ㆍ사법ㆍ사회적 감독 체계가 여전히 미흡한 상황에서 광범위하고 과도한 정보 수집 권한과 대공수사권 등을 통해 불법적으로 국내 정치 개입과 민간 사찰을 저질러 온 국정원이 공공ㆍ민간 정보통신망에 대한 감시와 사찰을 벌일 수 있어 인권 침해를 우려했다.
  5. 국감넷은 ” ‘국가사이버보안’을 위한 조정과 대응을 위한 기본법 제정, 사이버보안 관련 현행 법률들의 체계적 개정, 사이버보안 컨트롤타워도 필요하다”면서 “이를 위해서는 국정원이 갖고 있던 사이버보안 권한의 이전이 반드시 전제되어야 한다”고 강조했다. “국정원이 밀행성과 은밀성을 특성으로 가진 비밀정보기관이기 때문에 민간 중심의 이해관계자들의 참여와 협력을 전제로 한 민주적 거버넌스의 가치와는 충돌할 수 밖에 없다”고 지적했다. “주요 선진국들에서는 정책적ㆍ실무적 차원에서 국가사이버보안의 컨트롤타워를 비밀정보기관들에 맡기지 않는다”며 “사이버보안과 관련한 국정원의 역할은 해외정보기관으로서 관련 정보 수집으로만 제한적으로 수행하도록 해야 한다”고 주장했다. 끝

2022. 12.  1.

국정원감시네트워크

민주사회를 위한 변호사모임, 민주주의법학연구회, 진보네트워크센터,
참여연대, 천주교인권위원회, 투명사회를 위한 정보공개센터, 한국진보연대

입법의견서_국가사이버안보법

Tags: