디지털 시대 정보활동 오남용 감독기구의 역할과 설계방안
The Role and Design of Intelligence Oversight System in the Digital Age
윤상필(고려대학교 정보보호연구원); 김법연(고려대학교 정보보호연구원); 권헌영(고려대학교)
51권 3호, 677~713쪽
초록
본 연구는 정보활동 오남용 감독기구의 필요성을 역설하고 선진국의 운용 동향을 분석해 오남용 감독기구의 설계시 고려사항을 제안하였다. 디지털 전환 경쟁이 벌어지고 있는 시기에 사이버 역량을 활용한 정보활동은 불가피하다. 그러나 법치국가의 원리에 따라 권한을 강화하려면 그에 비례하는 견제장치도 마련해야 한다. 특히 사이버안보 입법이 지연되는 논의의 핵심도 결국 오남용 우려에 있다는 점을 고려할 때 디지털 정보의 수집 및 처리 과정 전반을 감독할 수 있는 체계가 반드시 필요하다. 오늘날 정보기관 또한 법적 통제 아래 활동할 수 있어야 한다는 인식이 일반화된 상황에서 감독제도는 오히려 정보기관이 법의 테두리를 벗어나지 않도록 지원하는 역할을 수행한다. 디지털 정보수집 권한을 강력하게 부여하고 있는 주요 선진국들은 그에 걸맞은 실질적인 감독제도를 운용하고 있다. 이러한 체계는 크게 ① 행정부와 입법부(미국), ② 행정부와 독립기관(프랑스, 캐나다), ③ 입법부와 독립기관(영국, 독일)으로 구분해 볼 수 있다. 내용적인 면에서도 선진국들은 기술환경 변화 등을 고려해 감독기구의 전문성을 강화하는 조치들을 취하고 있다. 또한 어떤 형태로든 특정 활동의 허가 신청을 사전에 검토하고 사후적으로도 종합 감독할 수 있는 전 범위 감독체계를 운영 중이다. 이러한 감독기구의 조직과 기능, 권한은 법률로 보장한다. 종합적으로 살펴볼 때 감독제도는 ① 감독기구의 독립성과 전문성 보장, ② 명확한 감독기능의 권한 부여, ③ 내외부 감독체제의 확립, ④ 사전, 사후 등 활동 전반에 걸친 감독 이행, ⑤ 신뢰 확보를 위한 소통과 공개라는 5가지 원칙을 구현할 수 있어야 한다. 이를 위해 현장에서 문제를 가장 빠르게 접하고 정확하게 이해할 수 있는 내부 감사관 제도를 정보기관 및 수사기관에 도입해 내부통제 기능을 강화하고 외부의 독립 감독기구로서 국가정보안보감독원을 신설해 정보활동을 종합적으로 감독할 필요가 있다. 최종적인 결과는 국회 정보위원회에서 받도록 하되 정보위원회의 역량 또한 강화하고 감독 결과는 가능한 범위 내에서 국민에게 공개할 수 있어야 한다.
Abstract
This study emphasized the necessity of an intelligence oversight body, analyzed the trends of developed countries, and proposed considerations designing the oversight system. Intelligence activities using cyber capabilities are inevitable while competition for digital transformation is taking place. However, in order to strengthen the authority in accordance with the principle of the rule of law, it is necessary to prepare a proportional device for checks and balances. Especially, considering the expanding digital infrastructure and the nature of intelligence activities using hacking, and legislative delaying of cybersecurity law, an oversight system supervising the overall collection and processing of digital information is positively necessary. With the general perception that intelligence agencies should also be able to operate under legal control today, it is necessary to accept that the oversight system plays a role in supporting intelligence agencies not to deviate from the boundaries of the law. Looking at the cases of major countries, the global oversight trend shows several common features. First of all, they operate two or more oversight bodies. The types are different, but they can be largely divided into the administration-legislature model(United States), the administration-independent agencies model(France and Canada), and the legislature-independent agencies model(United Kingdom and Germany). In particular, measures are being taken to strengthen expertise in consideration of changes in the technology environment. It also operates a full-range oversight system that can review applications for permission for specific activities in advance and comprehensively supervise them afterwards in any form. The organization, function, and authority of these oversight bodies are guaranteed by law. Overall, the oversight system should be able to implement five principles: ① guarantee the independence and expertise of oversight bodies, ② empower clear functions, ③ establish internal and external oversight systems, ④ implement oversight activities before and after, and ⑤ communicate and disclose for securing trust. To this end, it is necessary to strengthen an internal control system that can quickly access and accurately understand problems in the field to intelligence agencies and law enforcements, and to establish an independent body such as a National Intelligence and Security Oversight Agency. The capacity of the Congressional Intelligence Committee should also be strengthened, and the oversight report should be disclosed to the public as far as possible.
- 발행기관:
- 한국공법학회
- 분류:
- 법학