“테러방지 아니라 테러방지 ‘조직’ 만드는 법”

“테러방지 아니라 테러방지 ‘조직’ 만드는 법” “총리실 산하, 국회 감독관 설치 등 대안 안 돼”… “기업·언론·포털까지 국정원 감시대상 될 수도”

며칠 남지 않은 정기국회에서 테러방지법이 최대 현안으로 떠올랐다. 국가정보원에 테러 대응의 총괄 권한을 주는 내용이 골자다. 국정원만 좋아하는 법안이라는 비판이 나오는 가운데, 야당은 이번 정기국회 내 테러방지법을 처리하기로 합의했다.

여야는 지난 2일 새벽까지 이어진 협상에서 테러방지법 등을 이번 정기국회 마지막 날인 9일까지 처리하기로 했다. “테러방지법은 국정원 일감몰아주기법”이라던 이종걸 원내대표는 4일 오전 정책조정회의에서 “집권을 준비하고 국민의 안전을 지켜야 하는 대안 정당으로서 (테러방지법을) 적극 당의 정책으로 추진해야 한다”고 말했다. 

여야 간 합의점도 구체화되고 있다. 국회 정보위원회 야당 간사인 신경민 새정치민주연합 의원은 7일 오전 국회에서 열린 ‘테러방지법과 사이버테러방지법, 무엇이 문제인가’ 세미나에서 “참여정부는 청와대에 위기대응센터를 두고 테러업무를 관장했다. 이 외에도 (국정원이 아닌) 국민안전처에 테러대응센터를 두는 방안, 미국이 9.11 테러 이후 국토안전부를 만들어 테러대응을 관장했듯이 별도의 부처를 두는 방안, 총리실이 중심적 역할을 하는 방안 등이 있다”고 밝혔다.

관련 기사 : <테러방지법을 국정원이 좋아합니다>

신 의원은 또한 “법안소위에서 (새정치연합은) 정보지원감독관을 국회에 두지 않은 경우 논의를 할 수 없다는 입장을 밝혔다. 정당을 대표하는 감독관이 정보위에 근무하며 국정원을 감시하는 것”이라며 “국회법이 바뀌어야 하는 문제라 원내대표 내지 당 대표 수준의 합의가 필요하다. 이것이 (테러방지법 합의의) 선결조건”이라고 설명했다.

하지만 지금 제기되는 대안들에 현실성이 없다는 반론도 제기됐다. 장여경 진보네트워크 활동가는 “여당 1명, 야당 1명의 감독관이 국내파트, 해외파트, 수사파트와 정보수집파트, 기획조정파트를 가진 정보기관을 감독할 수 있을지 의문이다. 국정원의 직무 그 자체에 대한 개혁이 선결조건이 되지 않으면 감독이 제대로 이루어지기 어렵다”며 “이러한 상황에서 테러방지법이 여야가 정치공학적으로 교환할 일인지 의문”이라고 지적했다. 

김광진 새정치민주연합 의원은 “19대 국회가 거의 끝날 무렵에 테러방지법을 들고 나오면서 이것도 덜어낼 수 있고 저것도 덜어낼 수 있고 국정원에 안 둬도 된다는 이야기를 한다”며 “하지만 그렇게 합의해도 20대 국회에서 다시 체계를 바꾸려 할 것이다. 법을 새로 만드는 건 어렵지만 일단 한 번 만들어놓은 법을 개정하는 것은 아주 쉽게 이루어지기 때문”이라고 강조했다. 

김 의원은 또한 “예컨대 총리실에서 관장하는 정부위원회가 100여개 가까이 되지만 이름만 총리실 소속이지 실제로는 각 부처에서 관장한다. 마찬가지로 대테러센터를 총리실 산하에 둬도 실제로는 국정원이 관장하게 된다”며 “RCS 해킹프로그램 사건에서 보듯 국정원은 프로그램 개발하라고 받은 돈을 가지고 해킹프로그램을 구입해 사용하는 데 썼다. 설사 국정원이 테러 관련 업무를 국회에 보고하라고 법을 만들어도 국회에 보고할까”라고 지적했다.

김 의원은 이어 “65만 장병에 40조 예산까지 들여도 DMZ 안까지 들어와서 목함지뢰를 설치하는 북한군을 막지 못하는 것이 현실이다. 테러방지법으로 테러범을 막을 수 있을지에 대한 현실적인 고민이 필요하다”며 “필요하다면 형법, 출입국관리법 강화를 대안으로 제시했으면 한다”고 덧붙였다. 

테러방지법을 만든다 해도 테러를 막을 수 있다는 보장이 없다는 뜻이다. 오히려 국가정보기관의 권한만 비대해질 수 있다. 오동석 아주대학교 법학전문대학원 교수는 “테러방지법이란 테러를 방지하는 법이 아니라 테러를 방지할 ‘조직’을 만드는 법이다. 따라서 그 조직이 어떤 조직인지에 대한 근본적 진단이 있어야한다”고 설명했다.

오 교수는 “테러방지법은 국가정보원에 구성되는 대테러센터를 중심으로 위로는 행정각부의 장에 대한 조정‧통할 기능과 아래로는 대테러대책기구에 대한 조정‧통할의 기능이라는 이중적인 수준에서 대테러센터가 관여할 수 있는 여지를 확보한다”며 “테러방지법에는 테러 방지를 빌미로 하여 국가정보원이 국가권력의 중심부에 똬리를 틀고자 하는 목적만이 존재한다는 비판이 있는 이유”라고 지적했다.

오 교수는 또한 “과연 기존의 국가기구(행정자치부, 경찰청, 법무부, 검찰 등)은 테러방지법이 예정하는 테러에 대응할 능력이 없는지, 관련된 조직진단은 해보았는가”라며 “현재의 대응기구들이 테러 대응능력이 없다면 그 기구들의 무능력은 어디서 기인하는지, 왜 새로운 조직을 만들거나 재배치하는 것이 아니라 하필 국정원 산하 대테러센터가 그 역할을 해야 하는지에 대해 정부가 답해야 한다”고 강조했다.

정부여당은 테러방지법과 함께 사이버테러방지법도 통과시켜야한다고 주장하고 있다. 사이버테러방지법의 골자는 국정원이 사이버테러를 관장하며 국정원장이 관계기관에 사이버테러혐의자의 출입국관리기록, 금융거래정보 및 통신사실 확인 자료의 제공을 요청할 수 있도록 하는 것이 골자다. 이날 세미나에서는 사이버테러방지법이 통과될 경우 국정원이 사실상 기업과 언론, 포털까지 감시할 수 있다는 우려가 제기됐다.

이은우 법무법인 지향 변호사는 “사이버테러방지법은 모든 인터넷상의 침해와 사고를 국가정보기관이 책임지도록 하는 법으로 모든 기업, 언론, 포털이 국정원의 감시대상이 될 수 있다”며 “이념이나 가치, 좌우를 떠나 국정원을 빼놓고 모든 개인과 조직, 단체가 반대해야하는 사안이다. 이런 법을 두고 어떻게 여야가 합의한다는 이야기가 나오는지 이해할 수 없다”고 말했다.

사이버테러방지법의 가장 큰 문제는 ‘사이버테러’라는 개념의 광범위성이다. 새누리당 의원들이 발의한 사이버테러방지법에서는 사이버테러를 ‘전자적 수단에 의해 정보통신시설을 침입 또는 교란 또는 마비 또는 파괴하는 행위나 정보를 절취, 훼손, 왜곡 전파하는 등 모든 공격 행위’로 규정하고 있다. ‘정보의 훼손, 멸실, 변경, 위조와 관련된 목적으로 악성프로그램을 전달 또는 유포’하는 것을 금지하는 정보통신망법상의 ‘정보통신망 침해행위’보다 더 넓다.

이런 사이버테러에 대응하는 ‘사이버안전’ 활동의 개념도 광범위하다. ‘사이버테러로부터 정보통신시설과 정보를 보호하기 위해 수행하는 관리적‧물리적‧기술적 수단 및 대응조치 등을 포함한 활동’을 사이버안전이라고 규정한다. 정보통신시설과 정보를 보호하기 위한 모든 활동을 사이버안전으로 규정한 것으로, ‘정보통신망법상 침해에 대한 대응행위’보다 더 광범위하다. 

사이버테러를 막고 사이버안전 활동을 하기 위해 국정원에 사이버안전센터를 설치한다는 것이 사이버테러방지법의 핵심이다. 사이버안전센터는 사이버테러 방지 및 대응정책의 수립, 관련 정보의 수집‧분석‧전파, 국가정보통신망의 안전성 확보, 사이버테러로 인해 발생한 사고의 조사 및 복구지원 등의 업무를 수행한다.

이은우 변호사는 “사이버방지법에 의하면 국정원에 신설하는 사이버안전센터는 사실상 모든 일을 할 수 있다”며 “사이버안전센터는 사이버테러 방지 및 대응 정책을 수립하는 일을 담당하는데, 이는 사실상 시행령의 제정권한을 갖는 것이다. 이 시행령을 통해 국정원은 사이버위협정보의 수집과 종합, 사이버테러 예방을 위한 정보통신망에 대한 감시, 정보수집, 조사 등을 할 수 있는 권한을 가질 수 있을 것”이라고 설명했다. 이은우 변호사는 또한 사이버테러방지법에 따라 국정원이 민간기업의 보안관제서비스에 접근할 수 있다는 점을 우려했다. 보안관제란 정보통신망의 위협을 차단하는 활동으로 보안관제서비스는 24시간, 365일 동안 정보를 수집하고 취약점을 관리한다. 트래픽을 모두 저장하고 실시간으로 이용자의 다운로드 파일을 추출하거나 패킷 데이터를 분석한다.  즉 현재의 보안관제 기술은 이용자가 발생시키는 모든 데이터를 수집할 수 있고 수집한 정보를 실시간으로 분석할 수 있다. 이은우 변호사는 “공공기관이나 민간기업이 보안관제 명목으로 수집하는 정보를 보안관제 이외의 목적 외에 다른 목적으로 사용할 가능성도 있다”고 밝혔다.  예컨대 이를 특정인에 대한 추적, 감시 서비스로 활용하려면 특정인의 IP나 특정 키워드를 대입해 손쉽게 특정인의 활동에 대한 실시간 도청(서비스 접속, 이메일 메신저 통화내역 등)도 가능하고 특정인과 연결되는 IP의 활동내용에 대한 도청도 가능하다는 것이다.  국정원이 정보통시시설의 안전을 유지한다는 이유로, 사이버테러가 우려된다는 이유, 혹은 테러사고를 조사한다는 이유로 민간의 보안관제 서비스에 접근한다면 어떤 일이 벌어질까.  이은우 변호사는 “국정원이 민간기업이나 포털, 언론사, 은행 등의 보안관제 서비스를 담당하는 보안회사에 가서 로데이터를 달라고 하거나 복사할 수도 있고 고시나 시행령을 만들어 보안관제 솔루션의 표준을 만들 수도 있다”며 “이 표준을 통해 전수 트래픽을 며칠 이상 어디에 보관하라는 식의 은밀한 보완관제를 수행할 수 있다”고 우려했다.