세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[제헌절] 대한민국 헌법에서 정보보안과 관련한 조항은?
  |  입력 : 2017-07-17 15:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대한민국 헌법 전문에서 정보와 보안이란 단어, 각 한 번씩 언급
정보보안, 프라이버시, 주권 또는 인권과 관련한 헌법 조항 읽어보기


[보안뉴스 오다인 기자] 대한민국 헌법에서 ‘정보’라는 단어는 딱 한 번 등장한다. 127조 1항 “국가는 과학기술의 혁신과 정보 및 인력의 개발을 통하여 국민경제의 발전에 노력하여야 한다”에서다.

▲ 일단 모양은 갖췄는데...[이미지 = iclickart]


‘보안’ 역시 단 한 번 등장하는데 정보보안의 의미에서 쓰이진 않았다. 참고로 언급하자면, 제12조 1항 “모든 국민은 신체의 자유를 가진다. 누구든지 법률에 의하지 아니하고는 체포·구속·압수·수색 또는 심문을 받지 아니하며, 법률과 적법한 절차에 의하지 아니하고는 처벌·보안처분 또는 강제노역을 받지 아니한다”에서다.

보안과 비슷한 단어인 안전과 보호는 어떨까? ‘안전’은 모두 11회 언급된다. 헌법 전문에서 “우리들과 우리들의 자손의 안전과 자유와 행복을 영원히 확보할 것을 다짐하면서”에서 처음 등장한 뒤, 제5조 2항, 제37조 2항, 제50조 1항, 제60조 1항, 제76조 1항, 제91조 1항(2회)·2항·3항, 제109조에서 연이어 언급된다. 대개 국가의 안전보장, 즉 안보와 관련한 의미에서 안전이라는 단어가 등장한다.

‘보호’는 총 15회 나온다. 재외국민 보호(제2호 2항), 정당 보호(제8조 3항), 저작자·발명가·과학기술자와 예술가의 권리 보호(제22호 2항), 각 국민의 자녀 보호(제31조 2항), 여자 근로 보호(제32조 4항), 연소자 근로 보호(제32조 5항), 신체장애자 등에 대한 보호(제34조 5항), 재해 예방과 국민 보호(제34조 6항), 모성 보호(제36조 2항), 국민 보건 보호(제36조 3항), 국토와 자원 보호(제120조 2항), 농업 및 어업 보호(제123조 1항), 중소기업 보호(제123조 3항), 농·어민 이익 보호(제123조 4항), 소비자 보호(제124조) 등에서다.

이러한 가운데 국회 헌법개정특별위원회(이하 개헌특위) 위원장을 맡고 있는 이주영 자유한국당 의원이 정보보안, 사이버 보안과 관련해서 주목할 만한 발언을 한 바 있다. 지난 7월 초 차세대 보안리더 양성 프로그램(BoB) 발대식의 축사에서 이주영 위원장이 정보보안이 점점 더 중요해지고 있는 만큼, 이를 헌법에 담을 필요가 있다는 취지의 발언을 했기 때문이다. 정보보안 행사에서 ‘덕담’ 비슷하게 했던 말이어서 실현 가능성은 적지만, 그 의미는 결코 적지 않다.

한편, 미국의 헌법도 한국 헌법의 이러한 사정과 놀랍도록 비슷하다. 정보를 뜻하는 ‘information’이란 단어는 딱 한 번 등장한다. 제2조 3절에 “대통령은 연방의 상황에 관한 정보를 수시로 연방 의회에 보고하고”라고 나오는 부분에서다.

보안을 뜻하는 ‘security’ 또한 딱 한 번 등장한다. 수정헌법 제2조 ‘무기 소지의 권리’에 관한 내용 중에서다. “규율을 갖춘 민병대는 자유로운 주 정부의 안보에 필요하므로 무기를 소유하고 휴대할 수 있는 국민의 권리가 침해를 받아서는 안 된다”고 나와 있는데, 여기서 ‘안보’가 바로 security다. 정보보안에서 말하는 보안과 같은 뜻은 아니다.

안전을 뜻하는 ‘safety’의 경우 딱 한 번 나오는데, 제1조 9절 “인신 보호 영장에 관한 특권은 반란 또는 침략의 경우에 공공의 안전상 요구되는 때를 제외하고는 이를 정지시킬 수 없다”에 나오는 ‘안전’이 바로 그것이다. 공공의 안전을 말하고 있다. 그 외에는 나오지 않는다. security나 safety 모두 ‘공공의 안전’을 말하는 것이 눈에 띈다.

보호를 뜻하는 ‘protect’나 ‘protection’의 경우 총 세 번 등장한다. 제2조에서 대통령이 헌법을 보호해야 한다는 부분에서 한 번, 제3조 4절 미국 연방이 각 주를 침략으로부터 보호한다에서 한 번, 수정헌법 제14조에서 미국 시민은 사법권의 동등한 보호를 받는다는 부분에서 한 번이다.

정보보안과 관련된 두 헌법의 공통점은 1) 정보보안과 관련된 항목은 존재하지 않고 2) 안전이라는 건 국가가 담당해야 할 부문으로 보고 있다는 것이다. 1)번은 사실 국제법의 경우 마찬가지다. 국제법에서 나오는 ‘정보’란 단어는 대부분 일반적인 용어로서 활용되고 있고, security는 사회보장의 맥락에서 대부분 사용되고 있다. 정보의 보안을 직접적으로 다루고 있는 부분은 없다. 당연한 것이 이러한 문건들이 만들어질 때 정보보안이라는 개념이 존재하지 않았기 때문이다.

대한민국이나 미국, 국제법이 전부 국가와 국가 사이의 분쟁 상황에서 자주독립권 쟁취 및 분쟁 해결을 해나가야 하는 상황에서 만들어진 것이므로 ‘안전’을 곧 ‘국가의 안전’으로 본 것으로 보인다. 즉, 국가 내 시민들의 삶에 대한 것을 꼼꼼하게 다루는 것보다 국가가 전쟁에 휘말리지 않는 것이 더 우선시되던 당시의 흔적이 고스란히 남아있는 것이다. 그것이 지금도 국가의 기본 골격을 이루고 있긴 하나, 시대의 변화를 채 못 쫓아가고 있는 것도 사실이다.

재미있는 건 그런 시대적 뒤쳐짐을 보완하기 위해 국제 사회는 그때 그때 ‘매뉴얼’이라는 걸 제작해 국제법의 구멍들을 보완해 왔다는 것이다. 1994년에는 해상 전투와 관련하여 국제법을 새롭게 해석한 산레모 매뉴얼이 등장했고 2008년에는 미사일전에 관한 하버드 국제법 매뉴얼이 나왔다. 유럽 몇 개국 사이의 단순 조약이었던 국제법을 해상 전투 문제, 미사일 전쟁 등 점점 새로워지는 전 세계 국가 간 분쟁 구도에도 적용시키고자 했던 노력이 계속해서 있어왔던 것이다. 미사일 전에 대한 법적 고민이 끝나고 2013년 사이버전에 대한 고민이 시작됐다. 그렇게 나온 것이 탈린 매뉴얼이다.

이 매뉴얼들은 기존의 국제법을 전복시키거나 수정하는 것을 목적으로 한 캠페인이 아니다. 기존의 국제법 조항들을 ‘해상전’, ‘미사일전’, ‘사이버전’이란 사항에 맞게 해석하고 적용하는 방법을 연구한 것이다. 그런 의미에서 헌법 개정이 아니라 ‘정보보안’의 관점에서 새롭게 해석되거나 적용될 만한 헌법의 조항들을 찾아봤다. 프라이버시, 주권이나 인권과 관련한 조항들을 가볍게 읽어볼 수 있는 선에서 골랐다.

제1장 총강
제1조 ①대한민국은 민주공화국이다.
②대한민국의 주권은 국민에게 있고, 모든 권력은 국민으로부터 나온다.

제2장 국민의 권리와 의무
제10조 모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다.

제17조 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.
제18조 모든 국민은 통신의 비밀을 침해받지 아니한다.
제21조 ②언론·출판에 대한 허가나 검열과 집회·결사에 대한 허가는 인정되지 아니한다.

제34조 ①모든 국민은 인간다운 생활을 할 권리를 가진다.
②국가는 사회보장·사회복지의 증진에 노력할 의무를 진다.

제37조 ①국민의 자유와 권리는 헌법에 열거되지 아니한 이유로 경시되지 아니한다.
②국민의 모든 자유와 권리는 국가안전보장·질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로써 제한할 수 있으며, 제한하는 경우에도 자유와 권리의 본질적인 내용을 침해할 수 없다.


하지만 아직 정보보안 혹은 사이버 안보를 국가가 책임져야 하는가에 대한 논의가 이뤄지고 있는 상태라 ‘매뉴얼’ 제작만으로는 부족할 가능성도 있다. 사이버전이나 해킹 범죄는 현대 사회에서 벌어지는 전쟁과 다름 없어 당연히 국가가 주도하여 기업과 시민들의 사이버 안전을 책임져야 한다는 주장도 있는가 하면, 이미 사이버전이나 해킹 범죄는 기존 국가 체제의 근간인 국경선을 무의미하게 하는 것이기 때문에 국가가 책임질 수도 없으며, 국가가 섣불리 책임지다가는 정보의 검열과 차단 등의 부작용을 낳을 수 있어 새로운 방법을 강구해야 한다는 주장도 있다.

기존 헌법의 해석만 응용시킨 ‘매뉴얼’을 만든다면 아마도 전자의 주장이 대세로 정립된 이후의 일일 것이고, 시대에 맞게 헌법을 업데이트시킨다면 후자의 주장이 정론으로 받아들여진 때일 것이다. 그렇다면 헌법이 아니라 아예 국제적인 차원에서의 법제가 등장하지 않을까 예상된다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#매뉴얼   #국제법   #미국   #헌법   #한국   #대한민국   #공공   


2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)