[기고] 안보와 인권의 교차로에서 : 정보인권의 보장과 국가안보의 중요성 재조명

게티이미지뱅크

정보인권은 개인의 사생활, 의사결정의 자유, 그리고 자기 결정권과 같은 기본적인 인권과 밀접하게 연결되어 있으며, 현대 사회에서 필수적인 가치 중 하나로, 특히 디지털 시대에 들어서며 그 중요성은 한층 더 증대되고 있다. 이는 단순히 개인의 사생활 보호에 그치지 않는다. 국민 각각의 존엄과 자유, 그리고 국가의 민주주의적 기반이 정보인권과 연결되어 있다. 이러한 권리는 민주주의 사회의 핵심 구성 요소로 간주되며, 정부나 기업 등의 통제로부터 개인의 자유와 독립을 보장한다.

대표적인 예로는 2013년의 에드워드 스노든의 사례가 있다. 스노든은 PRISM, Xkeyscore와 같은 미국 정보기관의 대규모 감시 프로그램을 폭로하면서, 국가가 개인의 프라이버시와 정보를 침해하는 위험성을 세계에 알렸다. 이 사건은 정보인권의 중요성을 상기시킨 계기가 되었다.

그러나 최근에는 정보인권의 중요성을 강조하는 것 만으로 개인의 프라이버시를 완벽히 보장하는 것이 어려운 상황이 발생하고 있다. 최근 국제사회에서 정보활동 급증은 개인의 프라이버시를 침해하고 있으며, 한편으로는 국가의 생존과 안보를 위한 필수적인 임무로 정보와 방첩 활동이 강조되고 있다.

특히 ‘영향력 공작’(Influence Operation)이라는 용어가 주목 받고 있는데, 이는 정보와 프로파간다를 이용하여 대중의 의견을 조작하거나 왜곡하는 행위를 말한다. 이러한 영향력 공작은 주로 권위주의 국가가 자유민주주의 국가를 겨냥해 진행되며, 민주주의의 기본 원칙을 위협하고 있다. 다양한 첨단 기술의 활용으로 정보활동이 복잡해지고 있어, 이에 효과적으로 대응하기 위해서는 국가 차원에서 전문적이고 세밀한 방첩 활동이 절실하게 요구되고 있다.

이렇듯 개인정보의 자기 결정권이 가지는 중요성에도 불구하고 안보기관의 정보 능력 보장이 정보인권을 보호하기 위해 필수 불가결한 요소가 되는 것은 역설적이라 할 수 있다. 이러한 능력의 제한을 위해 자유민주주의 국가에 대해 정보인권의 중요성만 부각 시키는 것도 오히려 주변 권위주의 국가 정보기관의 전략이 될 수 있기 때문이다.

즉, 국민의 정보인권의 중요성과 보장 필요성만 강조한다면, 오히려 안보기관의 수사 능력을 제한 시킬 수 있으며, 이는 주의해야 할 문제이다. 이로 인해 보호 받아야 할 주체의 주객을 전도 시킬 수 있는 문제가 발생하므로, 우리는 이 점을 염두에 둬야 한다.

이러한 이유로 오늘날 복잡한 국제 정세 속에서 정보인권과 국가안보 사이의 균형은 민주주의를 지키기 위한 주요 과제이며, 정보인권의 중요성만 부각하면 중대한 위협에 직면할 수 있다. 따라서 정보인권의 중요성과 함께 안보기관의 능력 보장 필요성도 인지해야 하며, 그와 함께 정보인권과 안보기관의 정보 능력 보장을 위한 전략을 세워야 하는데, 이를 위해서는 정부와 민간, 그리고 전문가들 간의 협력이 필수적이다.

정보인권의 보호와 안보를 동시에 달성하기 위해서는 법률, 기술, 교육, 그리고 정책 등 여러 분야에서의 통합적인 접근이 필요하다.

첫째, 법적 규제의 강화이다. 예로는 미국의 ‘USA PATRIOT Act’가 있다. 이 법은 2001년 9·11 테러 이후에 제정되었으며, 테러리즘에 대응하기 위해 국가안보 기관이 개인정보를 수집하고 활용하는 범위를 대폭 확대하였다. 하지만 이 법은 개인의 정보인권을 침해한다는 비판을 받아, 이후 개정을 거쳐 개인정보보호와 국가안보 사이에서 균형을 이루게 되었으며, 현재 개정된 법에 따라 미국의 안보기관 및 수사기관 등은 그 능력을 보장받으면서도 인권의 보호를 위해 이 법을 지키도록 되어 있다.

두 번째는 기술적 보호책이 적극 활용되어야 하며, 대표적으로 ‘암호화 기술’과 ‘가명정보 기술’이 있다. 암호화 기술은 정보를 암호화하여, 정보를 수집하거나 활용하는 과정에서 정보가 노출되는 것을 방지한다. 가명정보 기술은 개인정보를 익명화하거나 변조하여, 개인을 식별할 수 없도록 하는 기술이다.

예를 들어, 의료 데이터를 연구하는 과정에서 환자의 성명과 주소 등을 삭제하거나 대체하여, 개인을 식별할 수 없게 만드는 기술이다.

세 번째로 정보인권과 안보 수사 능력의 균형을 위한 독립 감시 기관의 설치가 필요하다. 이러한 기관은 미국의 감사원(GAO, Government Accountability Office)처럼 작동할 수 있으며, 국가안보 기관의 활동을 감사하고, 법적 규제와 개인정보보호가 적절히 이루어지고 있는지 감시해야 한다. 국민에게 적시에 정보를 공개할 수 있도록 입법부 직속 기관으로 설립되어야 할 것이다. 이러한 접근법은 우리나라의 현 시스템과 차이가 있지만, 국가안보와 법의 준수, 그리고 개인정보보호의 균형을 맞추는 데 중요하다. 새로운 기관의 창설은 충분한 논의와 검토를 필요로 하며, 초기 단계에서는 기존의 개인정보 전담기관이나 관련 법률기구가 임시로 안보감사 역할을 수행하는 방안도 고려될 수 있다. 이러한 독립 감시기 관은 정보인권의 보호와 국가안보의 효과적인 관리 사이의 균형을 찾는 데 중추적인 역할을 할 수 있을 것이다.

마지막 네 번째는 국제 협력 강화이다. 이러한 예로 ‘EU의 GDPR’(GDPR, General Data Protection Regulation)이 있다. GDPR은 EU 회원국 내에서 개인정보를 보호하는 법률로, 이를 위반할 경우 엄격한 처벌을 받게 되며, 이는 회원국 내 안보수사기관도 예외가 없다. 이 법은 국제적인 표준을 설정하고, 이를 준수하는 것을 감독하는 역할을 한다.

또한 정보인권의 중요성을 교육하는 것과 동시에 국가안보를 위한 정부기관의 수집 능력 필요성도 강조해야 하며, 이러한 접근이 더 좋은 효과를 얻을 수 있을 것이다. 상기 제시한 구체적 방안 들을 통해 정보인권의 보장과 국가안보 사이의 균형을 이루는데, 도움을 줄 수 있을 것으로 기대된다. 단, 지금까지 제시한 방안은 초기 단계의 고려 사항일 뿐이며, 이를 실현하기 위해서는 전문가들의 지속적인 연구와 협력을 통해 구체적인 실행 방안을 도출하고 적용해야 할 필요가 있다.

결론적으로, 정보인권과 국가안보는 복잡한 문제로 단순한 해결책으로는 대응하기 어렵다. 민주주의의 본질을 지키기 위해서는 이 두 가치 사이의 균형을 신중하게 고려해야 하며, 이를 위한 다양한 전략과 협력이 요구된다. 정보인권의 중요성을 인식하면서도 안보의 필요성을 간과하지 않는 전략이 마련되어야 할 것이다.

글/유도진 극동대학교 교수