입법자료

발간자료 / 입법자료 / 소송자료

17대 국회(2004년 6월~) 출범 이후 참여연대가 국회와 정부, 지방자치단체에 제출한 각종 입법(의견)청원, 입법 의견서, 조례 청원 일체를 모았습니다. 민주주의와 민생복지 확대, 경제 민주화, 평화 정착 등을 위해 참여연대가 진행해 온 입법 활동을 확인하실 수 있습니다.

국정원의 각종업무규정(시행령) 관련 의견서 제출

입법의견서
입법예고 의견서
작성일
2020-12-18
의안정보시스템
진행상황 : 미반영

내용 및 결과 : 2020/12/18(금) 국정원감시네트워크, 입법예고 의견서 발송
2020/12/22(화) 국가정보원, 팩스로 보안업무규정, 방첩업무규정 입법예고 의견서에 대한 답변 송부

소관부처/상임위 : 국가정보원

연대기구명 : 국정원감시네트워크


국정원의 각종업무규정(시행령) 관련 의견서 제출


확대해석한 방첩업무규정 보완 필요 


사이버안보업무규정, 보안업무규정 중 신원조사 규정 폐기해야


시행령 개정도 국정원 개혁 취지에 맞게 개정할 것 촉구


 


국정원감시네트워크(이하 국감넷)는 지난 12/18(금) 국가정보원이 입법예고한 방첩업무규정 개정안, 사이버안보 업무규정 제정안, 보안업무규정 개정안에 대한 의견서를 제출했다. 국감넷은 지난 주 본회의를 통과한 국가정보원법 개정안에 맞춰 개정되는 각종 업무규정 또한 국정원 개혁 취지에 맞게 개정되어야 한다고 주장하고, 국정원이 시민사회의 의견을 적극 수용할 것을 촉구했다. 


우선 국감넷은 「방첩업무규정」 개정안에 대해, 개정령안 제2조제1호 ‘방첩’에 관한 개념정의는 개정법률이 전제로 하고 있는 ‘방첩’개념을 법률상 근거없이 확장한 것으로 법률체계상의 문제가 있음을 지적하고 고쳐야 한다고 주장했다. 또한 방첩업무규정 개정령안 제3조제5호가 ‘제1호 내지 제4호의 활동과 관련한 국가안보 및 국익을 지키기 위한 활동’을 명시하고 있으므로 같은조 제2호를 삭제하고, 제5호를 ‘제1호 내지 제4호의 활동과 관련한 국가안보 및 국익, 국민의 안전을 보호하기 위한 활동’으로 개정하는 것이 해석의 오류를 방지하고, 헌법상 기본과제인 국민안전보호라는 목적에 충실하다고 주장했다.


 


 또한 제4조의2 제4항 ‘국가정보원장은 제3항에 따라 방첩기관등의 장에게 외국의 정보활동에 관여된 인물·단체 관련 정보, 외국의 정보활동을 사전탐지·차단하기 위한 정보, 기관간 합동 대응에 필요한 자료 및 인력의 지원 등을 요청할 수 있다’의 내용은 같은조 제3항의 규정만으로도 충분하며, 제4항의 내용이 ‘방첩 관련 정보’에 해당하지 않을 수도 있는 정보까지 포괄하는 것으로 규정되어있어 법률상의 근거가 없이 정보수집 범위를 확장하는 것이기때문에 삭제해야 한다고 주장했다. 뿐만 아니라 방첩업무규정 개정령안 제16조는, 개정령안 제4조의2 제4항에 따른 업무를 수행하기 위하여 불가피한 경우 고유식별정보를 처리할 수 있다는 내용을 포함하고 있지만 이미 현행 개인정보보호법 제58조제1항제2호에서 ‘국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보’에 대하여는 개인정보보호법에서 정하고 있는 대부분의 규제(제3장~제7장)를 적용하지 않는다고 규정하고 있어 국정원의 방첩업무규정 개정령안 제16조와 같은 내용을 신설할 이유가 없다고 밝혔다.


 


국감넷은 「사이버안보 업무규정」제정안에 대해서도 의견을 제시했다. 사이버안보 업무규정 제정안은 기존에 국정원이 법적 근거도 없이 수행해온 사이버보안 업무를 합법화 하는 것과 사실상 같지만, 그럼에도 불구하고 국회 입법과정에서 사이버보안 업무를 국정원이 수행하는 것에 대한 사회적 공론화가 전혀 이루어지지 않은 상태에서 그동안 논란이 되었던 사이버테러방지법 혹은 국가사이버안보법 제정과 다름아닌 조항을 삽입하는 것은 큰 문제라고 지적했다. 국정원이 국정원법 제4조제1항제1호마목에 따른 국제 및 국가배후 해킹 조직 등 사이버안보 관련 정보의 수집·작성·배포 업무는 정보기관인 국정원의 정당한 업무에 속한다고 할 수 있으나, 제4조제1항제4호의 ‘사이버공격 예방·대응 업무는 보안업체와 유사한 업무일뿐, 정보기관으로서의 업무로 보기 어렵다고 보았다.


 


특히 그동안 사이버테러방지법, 국가사이버안보법이 논란이 되어왔던 이유가 ① 사이버보안업무가 정보기관의 업무가 아니며, 다른 공공기관의 업무와 같이 투명성, 책무성이 담보되어야 한다는 점에서 기밀성이 요구되는 국정원의 정체성에 부합하지 않는다는 점, ② 국정원이 사이버보안 업무를 담당할 경우 정보기관에 의한 감시가 우려된다는 점, ③ 국제적인 추세를 고려할 때, 국내에서도 사이버보안을 전담하는 부처에서 컨트롤타워 역할을 하는 방식으로 사이버보안 거버넌스를 재구축할 필요가 있다는 점에서 문제있었던 것인데 이를 「사이버안보 업무규정」이라는 시행령을 통해 규정하려는 것은 법률유보의 원칙을 위반한 것이라고 주장했다. 이를 국정원법 제4조제1항제4호에 사이버공격 예방·대응 업무를 직무로 포함하고, 이러한 내용을 구체화하는 사이버안보업무규정을 제정하는 것은 잘못되었다고 지적했다. 따라서 국감넷은 사이버안보 업무규정 제정안을 폐기하고 사이버보안 법제를 정비할 것을 주장했다. 


 


이어 국감넷은 「보안업무규정」개정안에 대해서는 국정원의 신원조사권을 폐지해야한다고 의견을 제시했다. 현행 국정원의 신원조사는 크게 ①국정원 직원 ②국회 정보위원회 공무원 ③ ①과②를 제외한 공무원 ③공무원이 아닌 민간인 즉 비공무원을 대상으로 진행되는데, 이러한 신원조사권은헌법상 ▲공무담임권(헌법 제25조), ▲직업선택의 자유(헌법 제15조) ▲거주 이전의 자유(헌법 제14조), ▲국민의 일반적 행동자유권(헌법 제10조), ▲법률유보원칙(헌법 제37조) ▲포괄위임금지원칙(헌법 제75조)를 위반하고 있기 때문에 즉시 폐지되어야 한다고 보았다. 따라서 신원조사를 규정한 보안업무규정 개정안과 보안업무규정 시행규칙은 위헌이자 무효이며 개정안의 신원조사 관련 규정은 모두 삭제되어야 한다고 주장했다. 


 


국감넷은 또한, 각종업무규정에 대한 입법예고 기간을 단 3일 (12월15일-18일)만 주며 의견을 수렴하겠다는 것은 행정편의주의적인 발상이라고 지적하고, 국정원이 입법예고를 요식행위로 진행하는 것은 아닌지 우려했다. 마지막으로 국정원이 국민의 신뢰를 받는 정보기관으로 거듭나기 위해서는 얼마전 개정된 국정원법 관련 조항을 확대해석하여 권한을 늘리는 방식으로 시행령으로 개정해서는 안되며, 관련하여 시민사회의 의견을 적극 수렴하고 수용 할 것을 촉구했다.


 


보도자료[원문보기/다운로드]


 



▣ 붙임 1.


「방첩업무규정」 개정안 입법예고에 대한 의견서


 


1.  ‘방첩’ 정의규정(안 제2조 제1호)의 법령 체계상 문제점 – ‘방첩’ 개념정의 수정 필요


 


개정 국가정보원법(이하 ‘개정 법률’이라고 함) 제4조 제1항 제1호 나목은 국가정보원(이하 ‘국정원’이라고 함)의 직무 중 하나로 ‘방첩(산업경제정보 유출, 해외연계 경제질서 교란 및 방위산업침해에 대한 방첩을 포함한다), 대테러, 국제범죄조직에 관한 정보’의 수집·작성·배포를 규정하고 있고, 같은 조 제3호는 ‘제1호 및 제2호의 직무수행에 관련된 조치로서 국가안보와 국익에 반하는 북한, 외국 및 외국인·외국단체·초국가행위자 또는 이와 연계된 내국인의 활동을 확인·견제·차단하고, 국민의 안전을 보호하기 위하여 취하는 대응조치’를 국정원의 직무로 정하고 있습니다.


 


그런데 ‘방첩’의 개념정의를 개정 법률이 아닌 이번 입법예고 대통령령(안)(이하 ‘개정령안’이라고 함)이 규정하고 있고(이는 현재의 대통령령도 마찬가지임), 그 개념의 내용 또한 ‘국가안보와 국익에 반하는 외국등의 정보활동을 찾아 내고 그 정보활동을 확인·견제·차단하기 위하여 하는 정보의 수집·작성 및 배포 등을 포함한 모든 대응활동’이라고 규정하고 있습니다(안 제2조 제1호). 즉 개정령안 제2조 제1호의 ‘방첩’ 정의내용에 따르면, 개정 법률 제4조 제1항 제1호 나목 뿐만 아니라 같은 항 제3호까지도 모두 ‘방첩’의 개념에 포함된다는 결론에 이릅니다.


 


이렇듯, 개정 법률이 ㉠ ‘방첩’을 ‘대테러’나 ‘국제범죄조직’과 같이 수집·작성·배포의 대상으로 열거하고 있고(제4조 제1항 제1호 나목), ㉡ 국가안보와 국익에 반하는 외국등의 정보활동에 대한 확인·견제·차단과 국민안전보호를 위한 대응조치(같은 항 제3호)를 별도의 국정원의 직무 중 하나로 규정하고 있다는 점에 비추어보면, 개정령안 제2조 제1호 ‘방첩’에 관한 개념정의는 개정법률이 전제로 하고 있는 ‘방첩’ 개념을 법률상 근거 없이 확장한 것으로서, 법률체계상 문제가 있으므로 이는 고쳐져야 할 부분입니다.


 


 


 


2. 안 제3조 제2호의 ‘국민의 안전을 보호하기 위한 대응조치’ 부분 삭제 필요


 


개정령안 제3조 제5호가 ‘제1호 내지 제4호의 활동과 관련한 국가안보 및 국익을 지키기 위한 활동’을 명시하고 있으므로 같은 호 제2호에서 ‘국민의 안전을 보호하기 위한 대응조치’를 굳이 부기할 필요가 없습니다. 오히려 이 문구를 제2호에 넣음으로써 국민안전보호를 위한 대응조치는 제1호와 관련된 부분에서만 할 수 있다는 것으로 협소하게 해석될 가능성이 있습니다.


 


따라서 개정령안 제3조 제2호의 ‘국민의 안전을 보호하기 위한 대응조치’ 문구는 삭제하고, 같은 조 제5호를 ‘제1호 내지 제4호의 활동과 관련한 국가안보 및 국익, 국민의 안전을 보호하기 위한 활동’으로 개정하는 것이, 위와 같은 해석의 오류 가능성도 미연에 방지하고, 우리 헌법상의 기본과제인 국민안전보호라는 목적에 보다 충실한 내용이 됩니다.


 


 


 


3. 안 제4조의2 제4항, 안 제16조 삭제 필요(=각 신설 불필요)


 


 


고유식별정보(주민등록번호, 여권번호, 운전면허의 면허번호, 외국인등록번호)를 처리할 수 있는 근거규정을 만들자는 취지에서 개정령안 제4조의2 제4항과 제16조를 신설하는 것으로 보입니다.


 


그러나, 개정령안 제4조의2 제4항(‘국가정보원장은 제3항에 따라 방첩기관등의 장에게 외국의 정보활동에 관여된 인물·단체 관련 정보, 외국의 정보활동을 사전 탐지·차단하기 위한 정보, 기관간 합동 대응에 필요한 자료 및 인력의 지원 등을 요청할 수 있다.’)의 내용은, 같은 조 제3항(’국가정보원장은 제1항에 따른 방첩정보공유센터의 운영을 위하여 필요한 경우 방첩기관의 장에게 소속 공무원의 파견 또는 방첩 관련 정보의 공유 등 협조를 요청할 수 있다.)의 규정만으로도 충분합니다.


 


즉, 위 개정령안 제4조의2 제4항의 내용은, ‘방첩 관련 정보’에 해당하지 않을 수도 있는 ‘외국의 정보활동에 ‘관여’된 인물·단체 관련 정보’나 ‘외국의 정보활동을 ‘사전’ 탐지·차단하기 위한 정보’까지 포괄하는 것으로 규정되어 있기에, 법률상 근거 없이 국정원의 정보수집 범위를 확장시키는 것이어서 법치주의 원칙 위배의 소지가 있기 때문에 개정 대통령령에서 삭제되어야 합니다.


 


개정령안 제16조는 국정원이 위와 같은 고유식별정보를, 방첩 관련 정보의 수집·작성·배포(안 제3조 제1호), 제1호 관련 확인·견제·차단과 국민안전보호 대응조치(같은 조 제2호), 다른 방첩기관 및 관계기관에 대한 방첩 관련 정보 제공(같은 조 제4호), 그리고 위 개정령안 제4조의2 제4항에 따른 업무를 수행하기 위하여 불가피한 경우 위와 같은 고유식별정보를 처리할 수 있다는 내용입니다.


 


그러나, 이미 현행 개인정보보호법 제58조 제1항 제2호는 ‘국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보’에 대하여는 위 법률에서 정하고 있는 대부분의 규제(제3장부터 제7장까지)를 적용하지 않는다고 규정하고 있습니다. 국정원은 이 일반적인 법률규정에 따라 개인정보를 처리할 수 있는 것입니다. 따라서 굳이 개정령안 제16조와 같은 내용을 신설할 이유가 없는것입니다.


 


오히려 개정령안 제4조의2 제4항의 내용이 가지고 있는 문제점을 함께 검토하여 보면, 안 제16조의 내용은 개정 법률이 정하고 있는 국정원의 직무 범위 내에 포함되지 않는 고유식별정보도 처리할 수 있는 권한이 있다는 취지로 규정이 되어 있기 때문에 더욱 심각합니다. 참고로, 대법원은 “’국가안전보장'이란 국가의 존립, 헌법의 기본질서의 유지 등을 포함하는 개념으로서 국가의 독립, 영토의 보전, 헌법과 법률의 기능 및 헌법에 의하여 설치된 국가기관의 유지 등의 의미로 이해"한다고 판시하였습니다(대법원 2013. 1. 24. 선고 2010두18918 판결).


 


 


 


4.  결론


 


 


따라서, 이번 방첩업무 규정(안) 입법예고에 대하여, ① 개정령안 제2조 제1호의 ‘방첩’ 개념정의 규정은 개정법률의 내용과 체계에 부합하도록 수정되어야 하고, ② 개정령안 제3조 제2호의 ‘국민의 안전을 보호하기 위한 대응조치’ 부분은 삭제하고 필요하다면 같은 조 제5호에 같은 취지의 문구를 삽입하는 것이 타당하며, ③ 개정령안 제4조의2 제4항과 제16조의 내용은 개정법률이 정한 국정원의 직무범위를 넘어서는 고유식별정보 처리 권한을 부여한 것으로 신설되어서는 안된다는 의견을 개진합니다.


 



▣ 붙임2 


「사이버안보 업무규정」 제정안 입법예고에 대한 의견서


 


1. <사이버안보 업무규정>은 사이버테러방지법·국가사이버안보법의 제정에 다름 아니다. 


 


이번 국가정보원법 개정에서 제4조 국정원의 직무에 제1항 제4호 (공공기관 등을 대상으로 한) ‘사이버공격 및 위협에 대한 예방 및 대응’ 업무를 포함하고, 이에 따른 하위 규범으로 <사이버안보 업무규정>을 제정하는 것은 그동안 논란이 되어 왔던 사이버테러방지법 혹은 국가사이버안보법의 제정에 다름 아니다. 


 


<사이버안보 업무규정>은 사이버안보 관련 종합대책의 수립, 안전성 확인, 교육 훈련, 사이버보안 실태에 대한 진단ㆍ점검 및 평가, 보안관제센터 운영, 경보 발령, 사고조사, 연구 개발, 전문기관 활용 등 기존에 사이버테러방지법·국가사이버안보법에서 포함한 내용을 그대로 다루고 있다. 


 


사실 국가정보원은 지금까지 이러한 업무를 법적 근거도 없이 수행해왔다. ‘사이버안보 업무규정 제정안 조문별 제정이유서’에서 “2004년 이후 현재까지 사이버안보 관련 업무를 수행해 온  국정원 조직에 관련 임무를 계속 부여함으로써 업무의 연속성과 안정성 유지” 등의 표현은 지금까지 제정하려고 했던 국가사이버안보법 혹은 지금 만들고자 하는 <사이버안보 업무규정> 없이도 국정원이 해당 업무를 수행해왔음을 방증한다. 


 


따라서 이번 국가정보원법 개정 및 <사이버안보 업무규정>은 기존에 법적 근거도 없이 국정원이 수행해왔던 사이버보안 업무를 합법화하는 것에 다름아니며, 사실상  사이버테러방지법/국가사이버안보법의 제정과 다를바 없다. 그럼에도 불구하고 국회 입법 과정에서 이에 대한 사회적인 공론화가 전혀 이루어지지 않은 것은 큰 문제이다. 


 


또한, 공공기관의 모든 행정 행위는 법률에 근거하여 이루어져야 하고, 그래서 사이버테러방지법·국가사이버안보법을 제정하려는 것이었는데, 이를 <사이버안보 업무규정>이라는 시행령을 통해 규정하려는 것은 법률유보의 원칙을 위반한 것이다. 


 


 


2. 사이버보안 업무는 비밀정보기관의 업무가 아니다. 


 


그동안 사이버테러방지법·국가사이버안보법이 논란이 되어 왔던 이유는 첫째 일상적인 사이버보안 업무는 정보기관의 업무도 아니고, 다른 공공기관의 업무와 같이 투명성, 책무성이 담보되어야 한다는 점에서 기밀성이 요구되는 국정원의 정체성에 부합하지 않는다는 점, 둘째 국정원이 사이버보안 업무를 담당할 경우 정보기관에 의한 감시가 우려된다는 점, 셋째 사이버보안에 있어 민간 정보통신망의 중요성과 민관협력을 바탕으로 사이버보안 정책을 수립하는 국제적인 추세를 고려할 때 국내에서도 사이버보안을 전담하는 부처에서 컨트롤타워 역할을 하는 방식으로 사이버보안 거버넌스를 재구축할 필요가 있다는 점 등이다. 


 


개정 국가정보원법에서 제4조제1항제1호마목에 따른 국제 및 국가배후 해킹 조직 등 사이버안보 관련 정보의 수집ㆍ작성ㆍ배포 업무(사이버정보 업무)는 정보기관으로서 국정원의 정당한 업무에 속한다고 할 수 있으나, 제4조제1항제4호의 사이버공격 예방ㆍ대응 업무는 보안업체와 유사한 업무일 뿐으로 정보기관으로서의 업무로 볼 수 없다. 


 


<사이버안보 업무규정>은 주로 제4조제1항제4호의 사이버공격 예방ㆍ대응 업무를 구체화하고 있는데, 이는 사실 정보기관의 업무가 되어서는 안된다. 


 


<사이버안보 업무규정> 제2조 제2호는 “사이버공격 및 위협으로부터 국가 정보통신망을 보호함으로써 국가 정보통신망과 정보의 기밀성ㆍ무결성ㆍ가용성 등 안전성을 유지하기 위하여” 수행하는 국가정보원의 업무를 ‘사이버안보 업무’라고 정의하고 있으나, 위의 정의는 사이버보안 업무에 다름아니다. 모든 사이버보안 침해가 ‘국가안보’에 위협이 된다고 볼 수 없음에도 불구하고 이와 같이 규정함으로써, 국정원은 사이버보안 업무를 자신의 직무로 정당화하고 있는 것이다. 


 


아마 자신들도 용어사용이 혼동이 되었는지, ‘사이버안보 업무규정 제정안 조문별 제정이유서’를 보면 사이버안보와 사이버보안을 혼용하여 사용하고 있다. 


 


 


3. 비밀정보기관인 국정원에 의한 사찰과 감시가 우려된다. 


 


다행히 국정원의 사이버보안 업무 대상에 민간 정보통신망은 제외되었다. 이는 그동안 국정원에 의한 민간 사찰 및 감시 우려가 제기되었기 때문이다. 그런데 공공부문의 경우에는 국정원의 사찰 및 감시의 대상이 되어도 좋은가? 비밀정보기관인 국정원이 공공 정보통신망의 보안관제 및 사이버보안 업무를 담당하게 될 경우, 합법적인 업무를 수행하는 과정에서 공공기관에 대한 사찰과 감시를 동시에 수행하게 될 우려가 있다. 이 때문에 공공 정보통신망의 사이버보안 업무도 정보기관으로서의 다른 권한을 가지고 있지 않은 기관에서 수행할 필요가 있는 것이다. 


 


특히, ‘사이버 공격 예방ㆍ대응 업무 대상 공공기관’에는 언론사인 한국방송공사 및 한국교육방송공사 역시 포함되어 있다. 이는 국정원에 의한 언론통제 우려를 야기할 수 있다. 


 


 


4. 국가 차원의 사이버보안을 약화시킨다. 


 


나아가 국가 차원의 사이버보안을 고려할 때 민간의 정보통신망이 대부분일 뿐만 아니라 사회적인 중요성 측면에서도 공공 정보통신망에 비해 적지 않다. 민간 정보통신망의 보안이 국가안보와 직결될 수도 있는 것이다. 이 때문에 국제적인 추세는 사이버보안에 있어서 민관협력을 중요하게 고려하고 있다. 그런데 비밀정보기관인 국가정보원이 과연 민간업체들과 원활한 협력관계를 유지할 수 있을지 의문이다. 따라서 공공 정보통신망에 대한 사이버보안을 국정원이 담당하는 것이 국가 전체적인 사이버보안을 약화시키는 요인이 될 수 있다. 


 


 


5. <사이버안보 업무규정> 폐기하고, 사이버보안 법제를 정비하라


 


현재 국내 사이버보안 법제 및 거버넌스의 문제는 다음과 같다. 첫째, 사이버보안 관련한 조항이 정보통신망법, 정보통신기반보호법 등으로 분산되어 있다. 둘째, 국가 전체적인 사이버보안 관련 원칙 및 거버넌스를 규율한 기본법이 부재하다. 셋째, 법적 근거도 없이 국가정보원이 공공 정보통신망에 대한 사이버보안을 담당해왔다. 


 


<사이버안보 업무규정>은 이러한 문제들을 아무것도 해결하지 못할 뿐더러, 법에서 규율해야 할 사안들을 시행령을 통해 규정하려 하고 있다는 점에서 위헌적이다. 청와대와 국가정보원은 <사이버안보 업무규정>을 폐기하고, 국내 사이버보안 법제와 거버넌스를 원점부터 재검토하기 위한 공론화를 시작할 것을 촉구한다. 


 



▣ 별첨3


「보안업무규정」 개정안 입법예고에 대한 의견서 (별첨 링크)