[이슈기획]`정통망법` 개정 논란

　최근 정보통신망이용촉진및정보보호등에관한법률(이하 정통망법) 개정안이 입법예고됐다. 이 법은 인터넷 침해사고와 이를 막는 정보보호에 관한 포괄적 규정을 담은 것으로 인터넷 사용자와 인터넷 사업자 모두에게 직접적인 영향을 미친다. 대부분의 법 개정 과정에 진통이 나타나듯 정통망법 개정 역시 규제의 정도와 범위에 대해 찬반논란이 있다. 특히 인터넷 침해사고의 피해를 최소화한다는 차원에서 인터넷 사용을 제한하거나 사이버테러 처벌 범위를 확대한 조항 등은 네티즌의 반발을 야기했다. 현재 정통부는 정통망법 개정안에 대한 의견수렴 단계를 마치고 관련 부처와 세부 조정 협의에 들어간 상태다. 이 조정이 끝나면 이달 말까지 법률적 검토를 거쳐 9월 정기국회에 상정한다는 방침이다.

　

　◇배경=정통부는 정통망법 개정의 이유에 대해 한마디로 “인터넷의 안전성·신뢰성을 확보하고 인터넷을 이용하는 각 이용자들의 책임과 역할을 제고하기 위해”라고 밝혔다. 정보화의 진전으로 각 사회부문이 네트워크로 상호 연결되고, 정부와 기업, 기타 단체 및 개인의 활동은 정보시스템과 네트워크에 절대적으로 의존하는 상황에서 정보시스템과 네트워크에 의해 저장·전달되는 정보는 비인가 접근·사용, 오용, 변조, 악성코드 전송, 서비스 거부 또는 시스템 파괴와 같은 다양한 위험에 노출되고 있다.

　특히 종전의 사이버 공격과는 달리 네트워크 자체를 공격해 급속히 전체 인터넷망에 장애를 발생시킨 1·25 인터넷 대란을 겪으면서, 정보보호는 특정부문의 문제가 아니라 정보시스템과 네트워크를 이용하는 정부·기업·이용자 전체의 문제로 확대돼 모두가 총체적으로 공조해야 효과적인 대응이 가능하다는 의견이 대두됐다. 이러한 상황이 정통망법 개정의 배경이다.

　이러한 배경아래 정통망법은 인터넷 침해사고와 개인정보보호라는 두가지 분야에서 개정이 추진됐다.

　주요 개정내용 가운데 먼저 인터넷 침해사고 관련 내용을 살펴보면 인터넷 침해사고 발생시 신속한 대응과 원인분석을 위해 인터넷 침해사고 대응지원센터를 설치하고 현재 인터넷데이터센터(IDC)에만 의무화된 보호조치를 인터넷서비스공급자(ISP)까지 확대한다. 또 정보통신시설이 집중되어 있는 IDC의 경우 중대한 침해사고 발생시 IDC가 입주한 업체의 서버에 대해 이상 트래픽 차단 등 긴급조치를 할 수 있는 권한을 부여한다. 해킹, 바이러스 유포 등 사이버 범죄의 미수범에 대한 처벌규정도 신설됐다.

　개인정보보호 관련 주요 개정내용은 정보통신서비스 제공자에게 개인정보보호를 위한 기술적·관리적 기준을 마련하고 이의 준수를 의무화하며 개인정보 수집·처리 등을 위탁하는 경우 수탁자에 대한 위탁자의 관리·감독을 명시하고, 수탁자에게도 개인정보 오남용 금지 등의 의무를 부여한다. 또 분쟁조정업무의 효율적 수행과 신속·간이한 피해구제를 위해 5인 이내의 위원으로 소위원회를 구성·운영한다는 방침이다.

　◇찬반논란=정통망법 개정안은 ‘음성통신시대를 넘어 데이터통신시대에 맞는 정보보호 관련법’이라는 의미에서 긍정적인 평가를 받는다. 한국정보보호진흥원 박영우 박사는 “과거 음성통신 위주의 시기에는 국가가 모든 통신시설을 관장할 수 있었지만 인터넷을 매개로 한 데이터통신시대는 시장의 논리에 의해 민간이 주도하는 상황”이라며 “따라서 객관적인 법률로 민간의 통신업무를 규제할 필요성이 제기됐다”고 설명했다.

　임종인 고려대 교수는 “공공기관에 비해 상대적으로 낮은 민간의 정보보호시스템을 한단계 끌어올릴 수 있는 기회가 마련됐으며 해킹이나 바이러스 관련 처벌규정을 강화해 사이버 범죄에 대한 경종을 울릴 수 있을 것”이라고 전망했다.

　또 사회 전반의 정보보호시스템 강화로 국내 정보보호산업이 활성화될 수 있는 계기가 마련돼 정보보호업체에서도 환영받는 분위기다. 그동안 출혈경쟁 등의 관행으로 정보보호업체의 수익성이 악화돼왔는데 이번 개정안으로 시장이 확대돼 기술투자를 할 수 있는 여력이 만들어질 것으로 기대된다.

　이러한 의의에도 불구하고 반론도 적지 않다. 시민단체는 ‘네트워크 국가보안법’이라는 표현을 사용하며 강력하게 반발하고 나섰다.

　문영성 숭실대 교수는 “이번 개정안의 가장 큰 문제는 많은 규제에 비해 책임소재가 불분명한 데 있다”며 “개인 사용자의 인터넷 접속을 제한한다는 것은 인터넷 대란의 원인이 개인 사용자에게 있다는 오판이 그대로 투영된 것”이라고 지적했다. 문 교수는 또 “개인 사용자보다는 기업이나 공공기관 등 침해사고로 인해 직접적 피해가 발생하는 분야가 더 큰 문제”라고 덧붙였다.

　◇주요 쟁점=가장 큰 쟁점은 네티즌의 인터넷 접속 제한과 사이버 범죄 미수범 처벌이다. 개정안 제46조에서는 긴급대응을 이유로 대형 ISP가 일부 이용자 혹은 이용자 전체에 대한 서비스를 중단할 수 있다고 명시하고 있다. 문제는 서비스 중단의 근거를 ‘네트워크 장애를 발생시킬 수 있는 우려’나 ‘심각한 장애를 발생시킬 우려’처럼 추상적으로 규정하고 있다는 것이다. 결국 정부나 ISP의 자의적 상황판단에 따른 이용중단사례가 발생할 수 있으며 이는 네티즌의 권리침해로 이어질 가능성을 배제할 수 없다.

　또 이용자 정보보호조치를 밝히고 있는 제47조는 정보보호조치를 이행하지 않는 이용자의 접속 제한에 대해 법적 근거를 제공한다. 이 역시 사이버 공간의 특성상 정보보호조치를 이행할 책임이 있는 이용자를 규정하기가 매우 어렵다는 점에서 남용의 우려가 있다. 보호조치의 내용을 법률이 아닌 정보통신부령으로 한 점도 행정기관의 자의적 판단에 의해 네티즌의 인터넷 접속 권리가 부당하게 제한될 소지가 있다.

　사이버 테러 미수범 처벌규정을 위해 신설된 제62조는 과잉입법이라는 비판을 받고 있다. 사이버 공간에서는 언제 범죄실행행위의 착수가 있었는지를 확인하기가 애매하므로 처벌범위와 처벌대상자를 규정하기가 쉽지 않다. 또 인터넷 시위 등 표현의 자유를 침해한다는 주장도 제기되고 있다.

　염흥렬 순천향대 교수는 “문제가 발생할 경우 이를 통보하고 인터넷 접속을 차단하는 것이 상식적인 조치라고 생각되며 만일 접속중단 이전에 유예기간이 마련되지 않으면 심각한 문제를 야기할 것”이라고 우려를 표명했다.

　김영홍 함께하는시민행동 정보인권국장은 “사법기관이 아닌 정통부의 자의적 판단에 따라 네티즌의 인터넷 접속권을 제한하는 조항이 다수 포함되어 있는 것이 가장 큰 문제”라며 “더욱이 미수범에 대한 처벌조항을 포함시켜 네티즌들의 언론·출판·집회·결사의 자유를 근본적으로 위협하고 있다”고 말했다.

　이에 대해 정통부측은 “그동안 각계 각층의 의견수렴 과정에서 문제의 소지가 있는 조항은 상당부분 수정했다”며 “관계부처의 협의과정이 남아있는 만큼 더욱 유연한 자세로 부분적인 손질을 계속할 것”이라고 밝혔다. 정통부측은 또 “하지만 인터넷 침해사고의 피해가 갈수록 심각하다는 측면을 감안한다면 개정안의 기본적인 취지는 유지될 것이며 그에 따른 사용자와 관련업체의 의무는 불가피하다”고 덧붙였다.

　<장동준기자 djjang@etnews.co.kr>

　<정통망법 개정안 추진경과>

2003년 3월 13일 : 정보통신망보호대책 정책토론회 개최-주요 정책방안 발표 및 관계 전문가 등의 의견 수렴

2003년 3월 28일 : 대통령 연두업무 보고 - 인터넷침해사고대응지원센터 설치, 정보보호사전평가제 도입 등 보고

2003년 4월 : 정보통신망보호대책 세부계획 수립

2003년 5월 : 법률개정 전담작업반 구성 및 개정안 초안 마련 - 2003년 5월 27일 주요 내용을 정보통신기반보호실무위원회에 보고

2003년 7월 : 법률 개정안 입법예고

2003년 9월 : 정기국회 상정(예정)

　

　<주장 : 개정에 앞서 분리되어야> 김영홍 함께하는시민행동 정보인권국장

　인터넷이라는 네트워크는 근본적으로 불안정성을 내포하고 있다. 그런 의미에서 자연에서의 태풍처럼 ‘1·25 인터넷 대란’은 네트워크 안의 자연현상이라고 불러도 크게 틀린 말은 아닐 것이다. 이러한 것을 간과하여 현 체제에서 무한의 무결정성을 요구하는 것은 국가의 통제와 감시를 부추길 수밖에 없다. 함께하는시민행동은 인터넷 대란의 결과가 네트워크에 대한 통제와 감시로 귀결되지 않아야 함을 표명한 바 있다. 그러나 이것이 현실화된 정보통신망법 개정안은 정보통신부의 자의적 판단에 따라 인터넷 이용자들의 접속권을 제한하는 조항이 다수 포함되어 있으며 미수범으로 해석되는 처벌조항을 포함시켜 네티즌들의 언론·출판·집회·결사의 자유를 제한하고 있다. 또한 원인을 분석함으로써 개인정보영역을 침해할 우려도 있다.

　정통망법 개정안은 신종 네트워크 보안법이라는 시민행동의 혹평이 있은 후 일부가 수정됐지만 우려를 불식시키지는 못했다. 특히 62조 벌칙조항은 사실상 미수행위에 대한 처벌이 가능하도록 되어 있다. 이 조항의 신설로 정부 홈페이지에 자주 접속하여 홈페이지를 다운시키려는 고전적인 인터넷 시위자들은 자칫하면 5년 이하의 징역 또는 5000만원 이하의 벌금을 받을 수 있게 된 것이다. 결코 동의할 수 없는 조항이다.

　정보통신망이용촉진및개인정보보호등에관한법률은 이제 근본적으로 수술대에 올려 정보통신망의 정보흐름에 대한 통제, 보안체계와 개인정보보호 분야를 상호 분리해야 한다. 통제와 보안속에서 개인의 사적 영역에 관한 정보가 침해될 소지가 증대되고 있기 때문이다. 이것을 견제할 수 있는 개인정보보호를 위한 강력한 법적 장치가 필요하다. 이제 사회적인 합의를 거쳐 법안이 분리될 시점이 된 것이다. 분리해야 할 개인정보보호법에는 프라이버시 이슈를 조사·감독하는 기능뿐만 아니라 프라이버시 영향평가제를 시행할 수 있는 근거가 담겨져야 한다.