우리나라와 같이 국가후견주의가 강한 나라에서는 "합법적인 요구”와 "강제적인 요구”가 잘 구분이 되지 않고 있으며, 관의 "합법적인 요구”는 반드시 따라야 한다는 오해가 지배적이다.

테러방지법(이철우 의원 대표발의 및 주호영 의원 수정안)은 “UN이 지정한 테러단체”의 조직원 또는 “테러예비·음모·선전·선동을 하였거나 하였다고 의심할 상당한 이유가 있는 자”(이하 “테러위험인물”)에 대한 처벌과 원활한 조사를 위한 법이다. 한편 이 법에 따르면 “테러”는 '정부, 지자체, 외국정부, 국제기구의 권한행사를 방해하거나 강요하거나 공중을 협박할 목적으로 한 (1) 인명 상해, 체포, 감금, 약취, 유인 또는 (2) 항공기, 선박, 대중용 차량, 핵시설에의 위해, (3) 차량부대시설, 공중이용시설, 수도전기가스시설, 공중건조물 폭파 및 그 시도'로 정의된다. 테러방지법의 정당한 입법 의도에도 불구하고 문제인 것은 그와 같은 수사가 무고한 일반 국민을 향하지 않도록 하기 위한 보호장치가 전무하다는 것이다. 보호장치가 바로 영장주의이다. 이제 그 영장주의를 지켜야 할 사명은 국정원으로부터 정보제공요청을 받을 전기통신사업자들에게 있다.

모든 민주주의 국가에서는 국민은 재판을 통해 죄가 입증되기 전까지는 무죄추정의 원칙으로 보호를 받되, 범죄연루의 개연성을 수사진행에 이해관계를 가지지 않은 공직자, 즉 판사가 서면으로 확인한 경우(영장)에만 감청, 압수수색 등 국민의 프라이버시를 침해하는 조사를 할 수 있도록 되어 있다. 그러나 테러방지법하에서는 판사의 영장을 통하지 않고 그런 조사를 받을 위험이 존재한다.

테러방지법 제9조 제3항에서는 “국가정보원장은 테러위험인물에 대한 개인정보(…‘민감정보’ 포함…)와 위치정보를…‘개인정보처리자’와…‘위치정보사업자’에게 요구할 수 있다”라고 되어 있는데 영장 등 아무런 절차적 제한이 없다. 특히 여기서 개인정보나 위치정보의 범위에 아무런 제한이 없어 통신의 내용, 비밀리에 보관된 정보도 모두 포함되는 것으로 보인다. “사업자에게. . .요구할 수 있다”라고만 되어 있을 뿐 사업자들이 정보를 “제공해야 한다”라고 되어 있지 않아 일견 강제성이 없어 보인다. 그러나 형사소송법 제199조제2항(“. . .요구할 수 있다”)와 전기통신사업법 제83조제3항(“. . .제공할 수 있다”)도 제9조제3항과 비슷하게 조문화되어 있지만, 관련 정보처리자들은 수사기관이 요구한 정보를 거의 100% 제공하고 있어 강제적인 조항이 있는 것과 결과적으로 다를 바가 없다.

이동통신사들이 의무조항이 아닌데도 매년 1천만 건 이상의 통신자료를 수사기관 등에 대부분 제공하고 있는 상황을 보면 (최원식 의원 2015년 8월 27일 보도자료, “2012~2014년 한해 평균 1천14만568건") 국정원의 요청 역시 전기통신사업자들이 기계적으로 모두 응할 가능성이 있고, 이때 범죄와 무관한 사람들의 정보가 무차별적으로 수사기관에 넘겨지게 될 것이다.

위 현상의 문제점은 반복적으로 지적되어 왔으며, 오픈넷은 정청래 의원과 함께 공공기관이 임의로 개인정보를 수사기관에 제공하는 경우 통지해야 한다는 내용의 개정안을 발의한 바 있다. 또한 통신자료제공에 대해서도 참여연대 공익법센터와 함께 '이통사에게 물어보기 캠페인‘을 진행해서 수천 건의 통신자료제공 사례를 밝혀낸 바 있으며, 작년 11월 UN인권위원회는 전기통신사업법 조항에 대해서는 폐지를 권고한 바 있다. 특히 이용자 식별정보에만 한정된 통신자료제공과 달리 테러방지법 제9조 제3항은 통신의 내용도 포함할 수 있어 더욱 심각하다.

물론 같은 법 제9조 제1항이 "...정보의 수집에 있어서는 「출입국관리법」, 「관세법」, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」, 「통신비밀보호법」의 절차에 따른다”고 되어 있지만, 이는 강제적인 수집을 할 때에 적용되는 것이고 제9조 제3항은 사업자들의 자발적인 협조에 의지하여 정보를 수집하는 제2의 통로를 뚫은 것으로 봐야 한다.

또 동 조항의 제4항에서는 국가정보원장이 “대테러 활동에 필요한 정보나 자료를 수집하기 위하여 대테러 조사 및 테러위험인물에 대한 추적을 할 수 있다”라고 적시하고 있다. 이 역시 “추적”의 의미가 매우 불분명하며 기간, 장소, 방법에 아무런 제한이 없다 – 영장없이도 할 수 있다는 것인가? 해킹팀 RCS까지 포함할 것인가?

물론, 외국의 테러방지법들도 ’테러’라는 범죄에 대해서 일부 영장주의를 완화하기도 한다. 그러나 첫째, 테러수사를 경찰이 하는 것과 국정원이 하는 것은 천지 차이다. 전자는 공적 통제와 감시를 받지만 후자는 훨씬 자유롭다.

무고한 국민이 수사를 받지 않도록 하기 위해서는 영장주의가 더욱 강하게 적용되어야 할 필요가 있는 것이다.

둘째, 군부독재의 실질적 운영주체였던 중정/안기부가 민주화 이후에도 해체되지 않고 살아남게 된 것은 '안기부는 대외활동만 한다'는 약속 즉 다른 선진국의 정보기관들처럼 활동범위를 한정한다는 약속이었다. 물론 국정원법은 다음과 같이 ‘대내활동’을 한정적으로 할 여지를 남겨두고 있다.

하지만 우리 국정원은 다른 해외정보기관들과 달리 사이버심리전 수행 권한과 정부 전체의 정보보안사무 권한을 가지고 있다. 이와 같이 이례적인 권한을 가지고 있기 때문에 이를 바탕으로 2012년 대선 댓글 개입 및 2015년 밝혀진 해킹팀 RCS 이용도 가능하였다. 국정원이 기존의 보안패치로도 포착될 수 있는 해킹팀의 RCS를 몰래 이용할 마음을 먹은 것은 국정원이, 정부납품이 매출의 상당량을 차지하는 보안업체에게 ‘수퍼갑’인 것과 무관하지 않다. 지금 테러수사를 국정원이 하는 것에 대한 국민의 걱정은 여기서 나온다.

위에서 말했듯이 제9조 제3항은 통신내용까지 통신사업자들의 ‘자발적인 협조’에 의지하여 대규모로 이루어질 위험이 있는데, 외국에서는 통신내용의 취득이 영장 없이 대규모로 이루어지는 사례를 찾아보기는 힘들다. 스노우든이 폭로한 프리즘 수사도 미국법원의 영장에 의해 집행되었다.

이제 공은 통신사업자들에게 넘어왔다. 형소법 정보조회요청이나 전기통신사업법 통신자료제공처럼 합법적인 요구라고 해서 모두 응하지 말기 바란다. 정보제공이 필요한지에 대해 스스로 면밀히 판단하여 고객들의 프라이버시를 보호해야 한다. 애플은 이미 테러리스트로 검증된 아이폰의 내용을 추출해달라는 FBI의 요청도 거부하고 있다.