사이버안보 업무에 관한 헌법학적 연구* - 국가정보기관 직무로서의 문제를 중심으로 -
A Constitutional Study on Cybersecurity Services - Issues Regarding the Duties of Korea’s National Intelligence Service -
안요환(공군사관학교); 최은석(공군사관학교)
31권 3호, 181~208쪽
초록
사이버안보는 현대 디지털시대에서 국가안보의 핵심 요소로 부상하고 있으며, 최근 쿠팡 개인정보 유출 사건에서와 같은 사이버공격은 지속해서 증가하는 추세다. 우리나라의 경우는 국가정보원이 오래전부터 사이버안보 업무를 수행하였다. 그러나 이의 법적 근거가 마련된 시점은 비교적 최근이라고 할 수 있다. 2020년 국가정보원법 개정으로 인해 사이버안보 업무가 법률상 직무로 명시된 것이 그것이다. 이에는 국가정보원의 수사권을 폐지하는 대신 조사권을 부여하는 내용도 포함되었다. 본 연구는 이러한 입법・정책적 변화에 따라 발생하게 된 문제를 헌법학적 관점에서 살펴보고자 하였다. 첫째, 수사권 대신 신설된 조사권은 국가정보원을 순수정보기관으로 전환하려는 입법자의 본래 의도를 달성하지 못하고 있다. 오히려 형사소송법상 엄격한 통제를 우회하여 국민의 기본권을 침해할 소지만 커졌다. 적절한 통제가 마련되지 않아 조사권 도입의 본래 의도와 현실에 괴리가 나타난다. 둘째, 현행 법령에는 불확정 개념이 남발되어 명확성의 원칙이 위반되고, 이로 인해 법적 안정성이 확보되지 못하고 있다. 사이버안보 정보의 임의제출 대상 등을 명확하게 개선할 필요성이 있으며, 국민의 정보권을 제한할 수밖에 없는 권한은 법률에 구체적으로 규정되어야만 위헌 논란을 피할 수 있을 것이다. 셋째, 사이버안보 업무규정은 법률상 위임 없이 국민의 기본권을 제한할 수 있는 권한을 창조하고 있는 가운데, 이는 법률유보 및 법률우위의 원칙을 위반하는 것이다. 2020년 국가정보원법 개정의 입법자 의도는 국가정보기관의 권한 축소였지만, 이와 달리 대통령령은 권한을 확대하고 있는 문제가 있다. 사이버안보의 구조적 특성과 그 업무에 따른 기본권 침해 가능성을 고려했을 때 실질이 수사권과 다를 바 없는 조사권에 대해서는 적절한 견제 및 균형 장치가 마련되어야 할 필요성이 있다. 아울러 입법권자는 국가정보원법의 문언을 명확하게 개선하여야 하며 국가정보원이 개입할 수 있는 범위가 예측될 수 있을 정도로 법률로써 구체적으로 정할 필요가 있다. 하루속히 사이버안보 업무가 적절한 견제 및 균형 속에서 법률상 명확한 수권을 근거로 수행될 수 있도록 국회에서 숙의가 이뤄지길 바란다.
Abstract
Cybersecurity is emerging as a core element of national security in the modern digital age, and cyberattacks—as exemplified by the recent Coupang data breach—are continuously increasing. While the National Intelligence Service has performed cybersecurity duties for a long time, the legal basis for these activities was established relatively recently. Following the amendment of the National Intelligence Service Act in 2020, cybersecurity services were specified as National Intelligence Service’s duties and simultaneously the competence for criminal investigation was repealed. This study aimed to examine the issues arising from these legislative and policy changes from a constitutional perspective. First, achievement of the legislator’s original intent of transforming Korea’s National Intelligence Service into a pure intelligence agency has failed. Rather, it has increased the potential for fundamental rights violation. Second, the relevant current statutes are replete with indeterminate concepts, thereby violating the Principle of Clarity and failing to ensure legal stability. Third, the ‘Regulations on Cybersecurity Services’ create powers capable of restricting fundamental rights without any statutory delegation, thus containing elements that violate the Principle of Legal Reserve and the Supremacy of Law. Considering the structural characteristics of cybersecurity and the potential for fundamental rights violation associated with such services it is necessary to establish appropriate checks and balances for the authority of inquiry, which is substantively indistinguishable from criminal investigation. The legislator must also clearly improve the wording of the National Intelligence Service Act. It is imperative that the National Assembly expedite legislative deliberation to ensure that these duties are performed based on a clear statutory mandate.
- 발행기관:
- 법과정책연구원
- 분류:
- 기타법학