우리나라 관련 법규들이 국제적 흐름에 부적합하다는 견해

[보안뉴스 주소형] 우리나라를 향한 사이버공격이 국가안보를 위협할 수준에 접어들었다. 이에 보다 넓고 다양한 정보와 빠른 상황 판단을 위해 국제적인 공조가 필요하다는 목소리가 높다. 특히, 우리나라도 ‘부다페스트 협약(Budapest Convention)’이라고 불리는 사이버범죄 조약에 가입해야 한다는 의견이 제시됐다.

우리는 아직 이 협약에 가입되지 않았다고 하는데, 도대체 부다페스트 협약이 무엇이며 누가 관리 및 승인을 처리하고 있는지 그리고 현재 시점에서 어떤 국가들이 가입되어 있는지 알아봤다.

먼저 부다페스트 협약은 인터넷 상에서 발생되는 범죄행위에 대해 상세한 규정을 두고 이를 처벌하도록 한 최초의 국제조약이다. 그런데 부다페스트 협약이라는 이름은 일종의 별칭으로 정식 이름은 말 그대로 ‘사이버범죄 조약(Convention on Cybercrime)’이다. 부다페스트라는 지명이 붙은 별칭의 배경은 2001년 헝가리의 부다페스트에서 개최된 사이버범죄 국제회의에서 출발된 협약이기 때문이다.

여기에 가입이 되면 가입된 국가들끼리 각국에서 겪고 있는 사이버범죄에 대해 핫라인이 설치되어 공동으로 대처할 수 있게 된다.

해당 협약을 총괄담당하고 있는 곳은 유럽의 경제 및 사회적 발전 촉진을 위해 유럽 각국 정부간 협력을 도모하고 있는 기구인 유럽평의회(COE: Council of Europe)다. 아무래도 유럽에서 해당 협약을 주도하고 있다 보니 가입되어 있는 국가도 대부분이 유럽국가로 파악됐다. 상세한 국가명과 해당 국가들의 가입 및 승인 시기의 경우 여기를 누르면 연결된다. 유럽 외 가입된 국가를 살펴보면 미국, 캐나다, 호주 등이 눈에 띄고 아시아 국가 중에는 일본이 유일하다.

우리나라는 부다페스트 협약을 통한 국제 공조를 도모하고자 몇 년전부터 외교부를 중심으로 법무부, 경찰청 등 유관부처 등과의 협의를 통해 가입 여부를 검토 중이지만, 아직까지 결론을 내지 못한 것으로 드러났다. 가입시 선제조건으로 제시되어 있는 법률적 요건들과 우리나라의 통신비밀보호법 등 국내 차원의 법적 문제들이 상충돼 국내 법을 개정해야 하는 문제가 있고, 협약 가입의 실익을 두고 이견이 존재하기 때문인 것으로 알려졌다.

이와 관련 외교부 관계자는 “부다페스트 협약과 관련해서 우리나라의 법적 문제로 인해 가입 승인이 거절되거나 보류됐다고 오해하고 계신 분들이 많다”며,  “오히려 이 협약은 국내 비준이 필요한 협약으로, 2013년부터 협약 가입 여부를 논의해 왔는데, 관련 부처 간 견해가 다르고 실익적인 측면에서도 아직 검증이 필요해 검토가 진행 중인 단계에 있다”고 설명했다.  

한편, 해당 협약과 관련해서 본지는 유럽평의회 측에 취재를 요청해 놓은 상황이다.  

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>