테러방지법이라고 다 같은 게 아니다

글 | 박경신(오픈넷 이사/고려대 법학전문대학원 교수)

 

최근에 애플이 미국 샌버나디노 지역 총기살해범의 아이폰에 대한 FBI의 협조 요청을 거절했다. 보통 영장은 범죄 발생 및 연관의 개연성이 있으면 발부되는데 이 사건은 이미 흉악한 범죄를 저지른 사람이고 IS와의 연관성도 밝혀져 이 아이폰에는 앞으로의 미국 내 테러 시도를 막을 수 있는 정보 다수가 있을 개연성이 높다. 법원은 이에 따라 당연히 협조 명령을 내렸지만 애플은 거부하고 있다. 애플에 아이폰 정보를 빼달라는 것도 아니고 FBI가 합법적인 암호 풀기 시도를 할 수 있게 도와달라는 정도의 협조 명령인데도 애플은 이를 거부하고 있는 것이지만 소송에나 가야 해결될 판국이다. 미국은 9·11을 거치며 테러방지법에 해당하는 애국자법(PATRIOT)을 통과시켰음에도 인권과 테러방지의 균형을 제도적으로 유지하고 있는 것이다.

테러방지법 통과를 주장하는 사람들의 가장 중요한 논거는 다른 나라들도 테러방지법을 가지고 있다는 것이다. 하지만 우리나라에서 여당이 통과시키려고 하는 테러방지법은 외국의 그것과는 확연히 다르다. 우리나라 테러방지법의 문제는, 첫째 대외 정보 수사기관인 국정원에 대테러수사권한을 준다는 것이고, 둘째 대테러수사에 대한 인권보호 규제들을 위험한 수준으로 완화한다는 것이다.

국정원에 대테러수사권한을 준다는 것은 국정원 산하에 ‘테러통합대응센터’를 신설하고 이 센터가 국내 정보 수집활동을 할 수 있게 한다는 것이다. ‘테러’는 정의상 외국인이 아니라 국내인도 항상 저지를 수 있기 때문이다. 국정원이 국내 활동을 하지 못하도록 하는 가장 큰 이유는 국정원이 원활하게 국가안보를 지키는 대외활동을 할 수 있도록 비밀성과 예산을 보장해주었는데 그 비밀성과 예산이 국민을 상대로 남용해서는 안되기 때문이다. 미국의 정보기관들도 대외정보 수집만을 하도록 돼있고 애국자법이 이 측면에서 달라진 것은 없다.(부시정부가 NSA의 역할에 대해 임의로 달라졌다고 해석했다가 2015년 위헌판정을 받았다.) 샌버나디노 수사도 예산과 통제가 불투명한 CIA/NSA가 아닌 국내 수사기관인 FBI가 진행하고 있다.

또 애국자법이 프리즘프로그램 등을 만들어내긴 했지만 이 역시 영장주의 절차를 거친 것으로서 인권보호 절차들이 쉽사리 무효화되지는 않는다. 심지어 위헌판정을 받은 무작위통신사실확인자료 취득도 형식적으로 외국첩보법원의 승인을 받은 것이었다. 우리나라 테러방지법은 “테러통합대응센터의 장은…긴급을 요할 때에는 전화 또는 전산망을 통해 약식으로 설명하고 서면으로 통보”함으로써 통신비밀보호법상의 절차 등을 밟아 정보수집 및 조사를 하도록 하고 있다. 그 뜻은 불분명하지만 현행 통비법의 절차가 엄연히 있는데 테러방지법에서 다시 ‘긴급하면 전화로 설명하여’ 처리할 수 있다고 정한 이유에 대해 의구심을 가지지 않을 수 없다.

특히 테러방지법에 끼워서 여당이 통과시키려는 감청설비의무화법은 모든 ‘전기통신사업자’에게 감청설비를 의무화하는 내용을 담고 있다. 카카오톡이나 네이버와 같은 인터넷 업체들에도 모두 적용한다는 것인데 세계에서 유일한 법률이 될 것이다. 외국에서 감청설비의무는 도로 위 아래의 전봇대 터널 등의 국가기간시설을 직접 이용하고 있는 망사업자들에 반대급부로 부과될 뿐이다. 다양한 통신 SW를 개발해 그 망을 이용하는 인터넷 업체들에는 그런 의무를 부과할 헌법적 정당성이 없기 때문이다. 이것은 마치 학교, 교회, 동창회 등에 홈피를 운영한다고 해서 국가감청요원이 될 의무를 부과할 수 없는 것과 마찬가지다. 또 인터넷 업체들에 감청설비의무란 이용자가 안심할 수 있는 암호화 통신을 무력화한다는 것과 동일한 의미다. 결국 수사기관에 복호화키를 주거나 사업자들이 복호화해서 내용을 넘겨주는 수밖에 없는데 사업자들이 이용자들의 통신내용을 들여다봐야 하는 후자의 선택을 하지는 않을 것이기 때문이다. 바로 지금 애플과 미국 정부가 벌이고 있는 공방 자체가 나올 수 없게 돼있다.

 

* 위 글은 경향신문에 기고한 글입니다. (2016.02.22.)

** 22일 오후에, 공동발의 의원숫자가 가장 많았던 이병석 안을 기준으로 써서 칼럼을 넘겼는데 정작 신문에 나온 23일에는 국회의장이 이철우 안을 상정해버렸다. 그래서 조금 덧붙인다. 또 ‘설마 이렇게 허술한 법을 상정하겠는가 감청설비의무화법을 조금 고쳐서 상정하겠지’라고 생각해서 감청설비의무화법에 초점을 맞췄는데 그 예상도 빗나가서 더더욱. . .

1. 국정원이 갖게 되는 권한에 대해서 오해가 있다. 이철우 안에 이렇게 되어 있다.

테러방지법 제9조(테러위험인물에 대한 정보수집 등) ③ 국가정보원장은 테러위험인물에 대한 개인정보(「개인정보 보호법」상 ‘민감정보’를 포함한다)와 위치정보를 「개인정보 보호법」 제2조의 ‘개인정보처리자’와 「위치정보의 보호 및 이용 등에 관한 법률」 제5조의 ‘위치정보사업자’에게 요구할 수 있다.

“요구할 수 있다”라고만 되어 있지 개인정보처리자들이나 위치정보사업자들이 정보를 “제공해야 한다”라고 되어 있지 않아서 별 문제가 없다고 생각할지 모르겠지만 천만에 말씀이다. 아래 예를 보자.

형사소송법 제199조(수사와 필요한 조사) ②수사에 관하여는 공무소 기타 공사단체에 조회하여 필요한 사항의 보고를 요구할 수 있다.

여기도 “요구할 수 있다”라고 되어 있지만 검찰이 요구하면 거의 100% 제공하고 있다. 왜? 위 법조항에 따라 이루어지는 “합법적인 요구”이기 때문이다. 우리나라와 같이 국가후견주의가 강한 나라에서는 “합법적인 요구”와 “강제적인 요구”가 잘 구분이 되지 않는다. 관의 합법적인 요구는 반드시 따라야 한다는 오해가 지배하고 있다.

또 참여연대와 오픈넷이 열심히 막으려고 하는, 이통사들의 영장없는 통신자료제공도 근거조항은 이렇다.

전기통신사업법 제83조(통신비밀의 보호) ③ 전기통신사업자는 법원, 검사 또는 수사관서의 장, 정보수사기관의 장이 재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 다음 각 호의 자료의 열람이나 제출(이하 “통신자료제공”이라 한다)을 요청하면 그 요청에 따를 수 있다.

여기서 통신사업자들이 “요청에 따를 수 있다”고 되어 있지 “요청에 따라야 한다”라고 되어 있지 않지만, 통신사업자들은 실질적으로 100% 응하고 있다. “합법적인 요청”을 거부하지 못하는 것이다.

마지막으로 9조4항은 이렇게 되어 있다.

④ 국가정보원장은 대테러활동에 필요한 정보나 자료를 수집하기 위하여 대테러조사 및 테러위험인물에 대한 추적을 할 수 있다.

이건 그냥 무슨 뜻인지도 모르겠다. “자료수집을 위해 조사 및 추적을 할 수 있다”고? “추적”은 무엇인가? 의원입법이 아니라 정부입법이었다면 법제처에서 삭제되었을 조항이다.

2. 또 테러수사를 경찰이 하는 것과 국정원이 하는 것은 천지 차이다. 전자는 공적 통제와 감시를 받지만 후자는 훨씬 자유롭다.

국정원법제6조(조직 등의 비공개) 국정원의 조직·소재지 및 정원은 국가안전보장을 위하여 필요한 경우에는 그 내용을 공개하지 아니할 수 있다.

국정원법제12조(예산회계) ② 국정원은 세출예산을 요구할 때 관(款)·항(項)을 국가정보원비와 정보비로 하여 총액으로 요구하며, 그 산출내역과 「국가재정법」 제34조에 따른 예산안의 첨부서류는 제출하지 아니할 수 있다.
③ 국정원의 예산 중 미리 기획하거나 예견할 수 없는 비밀활동비는 총액으로 다른 기관의 예산에 계상할 수 있다.

국정원법 제13조(국회에서의 증언) ③ 원장은 국가 기밀에 속하는 사항에 관한 자료와 증언 또는 답변에 대하여 이를 공개하지 아니할 것을 요청할 수 있다.

군부독재의 실질적 운영주체였던 중정/안기부가 민주화 이후에도 해체되지 않고 살아남게 된 것은 ‘안기부는 대외활동만 한다’는 약속 즉 다른 선진국의 정보기관들처럼 활동범위를 한정한다는 약속이었다. 지금 테러수사를 국정원이 한다는 건 안기부 존속의 조건을 깨는 것이다.