사이버테러라 할 만한 특별한 사건이 벌어지지 않더라도 예방 목적을 빙자해 국정원이 일상적으로 네티즌의 온라인 활동을 감시할 수 있는 합법적 권한을 부여받게 된다는 점에서 사이버테러방지법은 모든 국민을 잠재적인 IS 테러범으로 간주하는 무지막지한 악법이 될 것이다.
이슬람국가(IS) 테러의 불똥이 한국에서 엉뚱한 곳으로 튀었다. 테러에 대한 경각심이 높아지고 있는 사회 분위기에 편승해 국회가 ‘사이버테러방지법’이란 것을 입법하려고 추진 중이다. 새누리당 소속 의원 입법으로 발의된 이 법안에 대해 이미 여야 합의까지 이뤄졌다는 보도가 나왔다. 걸핏하면 늑장 입법으로 지탄받던 국회의 그간의 행태에 비춰볼 때 이례적으로 신속한 움직임이다. 그런데 막상 법안의 내용을 살펴보면 별다른 공론화 과정도 없이 이렇게 덜컥 입법화해도 괜찮을지 심히 우려된다. 나아가 이런 법률이 굳이 필요한 것인지도 솔직히 의문이다. 그러면 사이버테러방지법의 주요 내용은 무엇이고 어떤 문제가 있는지 하나씩 짚어보자.
정보의 왜곡 여부 판단 권력기관이 독점
첫째, 입법안에 따르면 사이버테러란 ‘해킹, 컴퓨터 바이러스, 서비스 방해, 전자기파 등 전자적 수단에 의하여 정보통신 시설을 침입, 교란, 마비, 파괴하거나 정보를 절취, 훼손, 왜곡 전파하는 등 모든 공격 행위’를 지칭한다. 그런데 여기서 사이버테러의 정의 자체가 지나치게 포괄적으로 규정되어 있음을 알 수 있다. 무엇보다도 정보통신망이나 시설에 물리적 위해를 가하는 행위뿐 아니라 정보의 왜곡 전파까지도 사이버테러로 규정한다는 것이 큰 문제이다. 온라인에 게시물을 올리는 행위 자체가 사이버테러로 간주될 수 있으며, 이는 표현의 자유에 대한 심각한 침해로 이어질 것이기 때문이다.
이에 대해 사이버테러방지법을 지지하는 사람들은 정보의 왜곡 전파행위를 하지 않으면 아무런 문제될 일이 없지 않겠냐고 틀림없이 반문할 것이다. 하지만 정보를 왜곡했는지 여부에 대한 판단은 대부분의 경우 자의적일 수밖에 없는 일이다. 사람들이 온라인에 게시물을 올릴 때는 누구나 자신의 주관적인 생각을 곁들이게 마련이다. 그런데 그 주관적 생각이 정보의 왜곡에 해당하는지 여부를 판단할 수 있는 권한을 권력기관이 독점하고 정치적 목적에 따라 자의적으로 테러행위라고 간주해 버릴 수도 있다는 것이다. 이는 기존의 그 어떤 온라인 규제법보다도 훨씬 강력하게 표현의 자유를 침해할 수 있다. 자신의 게시물이 타인에 대한 명예훼손이나 유언비어 유포 수준이 아니라 테러행위로까지 규정될 수 있다는 점을 의식한다면 온라인에서 표현의 자유는 위축의 단계를 넘어 거의 사망 단계로 치닫게 될 것이다. 사이버테러방지법은 정치적 표현물을 온라인에 게시하는 사람을 언제든지 IS 자살특공대로 취급할 수 있는 위험천만한 악법이 될 가능성이 크다.
둘째, 일상적 전자 감시의 합법화도 우려되는 사항이다. 사이버테러방지법에 따르면 국정원이 ‘국가사이버안전센터’를 통해 사이버테러에 대한 예방과 대응을 담당하며, 민·관·군 모두를 지휘하는 권한을 갖게 된다. 즉 국가 전산망뿐 아니라 포털 등 정보통신서비스 사업자까지 국정원의 지휘 아래에 놓인다. 사이버테러에 대한 정의가 온라인상의 모든 위협요소들을 광범위하게 포괄하고 있다는 점에 비추어볼 때, 국정원이 민간 차원에서 이뤄지는 모든 정보에 자유롭게 접근하고 이를 수집할 수 있게 된다는 이야기이다. 사이버테러에 대한 대응은 사후 처방보다 사전 예방이 강조될 수밖에 없다. 따라서 사이버테러라 할 만한 특별한 사건이 벌어지지 않더라도 예방 목적을 빙자해 국정원이 일상적으로 네티즌의 온라인 활동을 감시할 수 있는 합법적 권한을 부여받게 된다는 점이다. 사이버테러방지법은 모든 국민을 잠재적인 IS 테러범으로 간주하는 무지막지한 악법이 될 것이다.
12월 5일 서울 도심에서 열린 2차 민중총궐기 행사에 참가한 시민이 복면시위 참가자를 IS에 비유한 대통령 발언에 항의해 ‘국민이 테러리스트가 아니다’라는 글을 적은 피켓을 들고 있다. / 이준헌 기자
중복입법으로 법 집행에 혼선 초래
특히 국정원은 그동안 사이버 사찰과 관련해 여러 차례 사회적 물의를 빚었던 당사자다. 텔레그램으로의 사이버 망명 사태를 초래했던 국정원의 카카오톡 사찰 사건이 불과 1년여 전의 일이었다. 심지어 대선 과정에서 조직적인 댓글 조작에 나서고 외국으로부터 해킹 프로그램을 구입하는 등 이 법안에서 정의하고 있는 사이버테러에 해당하는 행위를 몸소 꾸준히 실천해 왔던 기관이 바로 국정원이다. 그런 기관에게 일상적인 전자 감시의 권한을 전폭적으로 위임한다는 것은 국민의 입장에서는 사이버테러보다 훨씬 더 두렵고 걱정스러운 일이다.
셋째, 중복 입법과 법적 효능성의 문제이다. 해킹이나 바이러스 유포 등의 수단을 통해 정보통신 시설에 위해를 가하는 행위에 대해서는 이미 정보통신망법, 정보통신기반보호법, 형법 등에서 강력한 규제 조항들이 충분하게 마련되어 있다. 온라인 공간에 대한 법적 규제 측면에서 한국은 다른 어느 나라보다도 강력하고 체계적인 제도를 운영하고 있는 나라로 손꼽힌다. 그리고 현행 법적 장치만으로도 온라인상에서의 안전을 보장하는 데는 아무런 부족함이 없다. 따라서 별도의 사이버테러방지법 제정은 중복 입법으로 인해 법집행의 혼선만 초래하게 될 뿐이다.
뿐만 아니라 사이버테러방지법 입법안의 내용은 기존의 관련 법률보다도 구체성이 떨어진다는 문제를 안고 있다. 위에서 사이버테러를 정의한 내용을 봐도 의미가 모호한 단어들이 한두 개가 아니다. 가령 ‘전자적 수단’이란 단어는 비물리적인 수단을 의미하는지, 디지털 기기를 이용하는 것을 의미하는지, 원격으로 조종할 수 있는 장치를 의미하는지 아니면 이 모두를 포괄하는 것인지 정확히 알 수가 없다. 또한 정보통신 시설에 대한 침입, 교란, 마비, 파괴라는 정의도 상당히 모호하여 어느 수준까지의 행위가 사이버테러로 분류되는지 법조항만으로는 판단이 어렵다. 예를 들어 정부 기관 홈페이지의 게시판을 항의글로 도배하여 교란시키는 행위도 사이버테러로 간주하는지, 설령 그렇다면 어느 정도로 도배를 해야 사이버테러인지 도무지 모를 일이다. 객관적 기준이 없다면 이 역시 국정원의 자의적인 판단에 따라야 할 텐데, 그렇다면 더더욱 위험한 일이 아닐 수 없다.
우리나라는 지금까지 온라인 공간에 대한 규제법에 대해서는 역대 어느 정부를 막론하고 충분한 타당성 검토나 사회적 합의 없이 졸속으로 입법해 온 경향이 있다. 인터넷 실명제의 경우도 악성 댓글 감소 효과에 대한 실증적 뒷받침도 없이 덜컥 입법화했다가 결국 위헌 판결로 귀결되어 버렸다. 시민사회의 거센 반대를 무릅쓰고 강행한 인터넷 내용등급제는 얼마 못 가 사실상 유명무실한 법률로 유령처럼 남아 있다. 최근에는 기사 어뷰징과 실제로는 아무 상관도 없는 취재인력 5인 미만의 인터넷 언론사를 퇴출시키는 신문법 시행령 개정안이 통과되고 말았다. 이 모두가 입법 낭비이고 입법 테러이다. 그리고 지금 사이버테러방지법이 또다시 같은 길을 답습하려 하고 있다.
<민경배 (경희사이버대학교 IT디자인융합학부 교수)>