태그: 사이버보안

국가 정보보안을 위한 대안 법안 연구보고서 발간

2019년 11월 사단법인 정보인권연구소는 <국가 정보보안을 위한 대안 법안 연구보고서>를 발간하였습니다

현재 우리나라 국가 정보보안에 대한 업무는 국가정보원에서 담당하고 있고 민간분야 정보보안 업무는 과학기술정보통신부에서 담당하고 있습니다. ‘정보통신기반보호법’ 및 ‘국가사이버안전관리규정’에 따른 것입니다.

비밀정보기관인 국가정보원이 국가 정보보안을 담당하는 것은 정보기관으로서의 직무 범위를 벗어난 것입니다. 사이버공간에서 비밀정보기관의 권한 남용은 곧 국민에 대한 감시와 사찰로 이어질 수 있습니다. 정보보안 문제를 비밀로 취급할 때 정보보안에 대한 공개적인 토론과 합리적인 대처에도 부정적인 영향을 미칠 수 있습니다.

그러나 국가정보원은 여기서 멈추지 않고 사이버 공간에 대한 자기 권한을 확장하는 ‘사이버테러방지법’ 혹은 ‘국가사이버안보법’등의 법률 제정을 추진해 왔습니다. 정보보안 전체를 국가안보 문제로 바라보는 것은 협소한 시각입니다. 정보보안 문제는 개인의 정보보안부터 인터넷 사기나 해킹 등 대부분 민간 부문 문제입니다.

정보보안 분야에 대한 정보기관이나 군의 고유 직무가 존재하는 것은 사실이지만, 주요 해외국가들은 정보보안 문제에 대한 국가적인 총괄은 일반 행정부처가 담당하고 있습니다. 정보보안에 대한 정보 역시 국민들에게 공개합니다. 정보보안에 대한 비밀정보기관 국가정보원의 권한 역시 일반 행정부처로 이관해야 마땅합니다.

연구소는 이번 연구를 통해 시민사회 관점에서 국가 정보보안 체제에 대한 대안을 제시하였습니다. 연구보고서는 우선 국내 정보보안 거버넌스 현황 및 문제점을 살펴 본후 해외 주요국가의 정보보안 거버넌스 모델을 검토하였습니다. 마지막으로 국내 정보보안 거버넌스의 개선 방향을 정리하고 그 대안으로 정보보호기본법(안) 법률안을 제시하였습니다.

연구보고서는 국가 정보통신망의 정보보안, 정보보호시스템에 대한 인증, 암호 인증 등 현재 국가정보원이 담당하고 있는 정보보안 관련 컨트롤타워 역할을 과학기술정보통신부 등 일반 행정부처로 이관하는 대안을 제시하였습니다. 현재 국가정보원이 편법적으로 운영 중인 국가사이버안전센터도 이 부처 산하로 이관하도록 한 것은 물론입니다.

이 연구보고서는 2019년도 사단법인 한결 공익활동 지원사업으로 발간되었습니다.

❖ 사단법인 정보인권연구소는 시민사회 관점에서 정보인권을 지지하는 대안적 정책을 연구하고 생산하기 위해 2018년 창립하였습니다(이사장: 이호중 서강대학교 법학전문대학원 교수). http://idr.jinbo.net

[연구보고서 다운로드] 국가_정보보안을_위한_대안_법안_연구_보고서

[토론회] 인권과 이용자 중심의 사이버 보안 전략이 필요하다! - 국내 사이버보안 정책의 재구성 모색

161216-%ec%82%ac%ec%9d%b4%eb%b2%84%eb%b3%b4%ec%95%88-%ed%86%a0%eb%a1%a0%ed%9a%8c-%ec%9b%b9%ec%9e%90%eb%b3%b4-900px_%ec%88%98%ec%a0%951[토론회]

인권과 이용자 중심의 사이버 보안 전략이 필요하다!

- 국내 사이버보안 정책의 재구성 모색 -

지난 9월 1일 국가정보원은 ‘국가 사이버안보 기본법’ 제정안을 입법예고하였습니다. 지난 국회에서 발의되었던 사이버테러방지법과 마찬가지로, 이 제정안 역시 국정원의 권한을 민간 정보통신망까지 확대하여 민간 사찰과 감시를 강화할 것이라는 우려를 낳고 있습니다. 그러나 문제는 이미 지금까지 국정원이 정책 입안에서부터 사이버 보안 사고에 대한 실무적인 대응까지 주도적인 역할을 하고 있다는 것입니다.

세계 다른 국가에서는 사이버 보안 전략의 일반적인 원칙으로 인터넷의 보안과 안정성 확보와 함께, 기본권의 보장, 민간의 주도적 참여와 협력, 다자간 거버넌스, 개방적인 인터넷 등을 내세우고 있습니다. 반면, 국내에서는 국정원이 국내 사이버 보안 정책의 실질적인 컨트롤타워로 역할함으로써, 사이버 보안 정책이 ‘국가 안보’라는 편협한 관점에서 수립되고, 그 정책 내용과 운영 또한 투명하지 않은 상황입니다. 주요 선진국 중에 비밀정보기관이 사이버 보안의 컨트롤타워 역할을 하는 나라는 없습니다.

지금까지 인권사회단체와 야당은 정보수사기관에 의한 인권 침해 문제를 지적해 왔습니다. 그러나 더 나아가 인권적 관점에서 국내 사이버 보안 정책을 재구성할 필요가 있습니다. 국가안보에서부터 개인 단말기의 보안까지, 인권과 민주주의 관점 하에서 사이버 보안 전략이 수립되고 이를 규율한 거버넌스 체계가 마련될 필요가 있습니다.

이에 정보인권연구소와 민변 디지털정보위원회는 국내 사이버보안 정책의 인권적 재구성을 모색하는 토론회를 다음과 같이 개최하고자 합니다. 이 토론회는 4.9 통일평화재단이 후원하였습니다.

일시 : 2016년 12월 16일(금) 오전 10시-12시

장소 : 민변 대회의실

주최 : 정보인권연구소, 민변 디지털정보위원회

후원 : 49통일평화재단

 

사회 : 이호중 (정보인권연구소 이사장)

발제 : 국가정보원과 국내 사이버 보안 정책 개혁 방안 / 오병일 (정보인권연구소 이사) 

패널 :

박병욱 교수(교수, 경찰대학 경찰학과)

권석철(큐브피아 대표)

심우민 (국회입법조사처 입법조사관)

이광철 변호사 (변호사, 민변 디지털정보위원회)