민주적 통제 핵심, 정보 관리자 누가 어떻게 감시할지 민간 의견 반영해 합리적으로 정해야
기술공학적 관점의 민주적 통제방안, 블록체인의 무결성 활용한 권한자 관리 필요성 제기
국민의 권익 보호 및 국가안보 확보, 민주적 통제 대의에 입각한 개방·감시·관리 필요
[보안뉴스= 이화영 사이버안보연구소 부소장] 현대 사회는 I T기술의 발달로 AI, 양자컴퓨팅까지 기술적 편의를 누리고 있으나, 다른 한편으로는 러시아-우크라이나에서 나타난 사이버전이나 북한의 가상화폐 탈취 등에서 알 수 있듯이 각종 사이버공간에서의 위협과 공격 방법 또한 급격히 진화하고 있다.
[이미지=gettyimagesbank]
하지만 대한민국에서는 이 문제를 종합적으로 대응할 기본틀 격인 법제조차 없는 게 현실이다. 사이버안보 관련 법 제정의 시발점은 ‘민주적 통제’의 정당성과 합리성을 어떻게 회복하느냐에서부터 시작한다.
국가 공권력이 동원된 수사와 정보수집에 대한 민주적 통제의 핵심은 정보를 어떻게 관리하고, 관리자를 누가 어떻게 감시할지 민간의 의견을 최대한 반영해 합리적으로 정하는 것이다. 또한 현대사회의 정보는 과거와 달리 대부분의 정보가 디지털화되어 있어 이를 관리·감시하는 방법도 과거와 다른 방법으로 해야 한다.
이에 필자는 국민과 국가법집행기관 간의 신뢰를 회복하고 효율적인 사이버안보 대응을 위해 기존의 정치·외교적 시각이 아닌 기술공학적 시각에서 시스템적 대안을 제안하고자 한다.
먼저 민주적 통제에서 고려해야 할 요건은 첫째, 민주적 통제 대상은 범죄의 대상여부 기준으로 해야 한다. 범죄의 유무는 법적인 판결로 확정되지만 수사과정에서 실체적 진실을 발견하기 위한 다양한 증거가 수집돼야 한다. 이 과정에서 결과적으로 불필요한 개인정보나 기업의 영업비밀 등이 수집되기도 한다. 범죄 수사의 결과, 공소 유지가 가능한 경우 기소되고 법정 판결이 확정될 때까지 수집된 개인정보와 기업의 영업비밀은 장시간 법집행기관에 의해 관리되고 있다.
그러나 현행법상 범죄와 무관한 정보로 판명된 기록은 즉시 삭제돼야 함에도 불구하고, 여전히 수사기록으로 방치되고 있다. 기술공학적 관점에서 이런 문제를 해결하기 위해서는 판결 확정 후 불필요한 정보의 삭제는 필수적이다. 삭제는 육하원칙에 의거하고, 삭제 사실 역시 기록으로 남겨야 한다. 왜냐하면 법에 의한 통제와 감시가 강할수록 치안유지가 쉽고 범죄를 예방하는 효과가 있기 때문이다.
둘째, 감시하려면 그에 따른 정당성이 있어야 한다. 즉 ‘적법성’과 ‘국민의 공감’이 정당성의 요건이다. 정당성에는 과정의 정당성과 결과의 정당성이 있는데, 이 두 가지는 절차적인 부분과 밀접한 연관관계가 있다. 절차가 정당하면 국민들은 물론, 각 기관끼리도 서로 최소한의 신뢰를 확보한 상태에서 협업을 할 수 있다.
셋째, 정보를 취급하는 권한자를 관리해야 한다. 권한자에는 국가 법집행기관이 포함된다. 조사했던 개인정보 중 사건에 무관했던 개인정보는 삭제해야 하지만 그럼에도 불구하고 ‘어떤 정보를 수집했었다’는 것과 ‘무엇을 삭제했다’는 기록으로 반드시 남겨야 한다.
그 이유는 국가 법집행기관의 인권 침해 및 불법행위가 발생할 경우 이를 객관적으로 확인하고 조사하기 위해 관련 기록이 지워지지 않고 영구 보존돼야 하기 때문이다. 또한 국가 법집행기관이 가지고 있는 수직적 정보전달 체계와 미흡한 정보공개에 대한 신뢰도에도 의문점이 많아 정보의 민주적 통제 장치 시스템은 매우 의미가 크다.
기술공학적 관점에서 민주적 통제 방안의 대표적인 예로는 블록체인 활용이다. 블록체인의 무결성을 활용해 정보를 취급하는 권한자를 관리하는 것이다. 이는 고의적으로 조작해 데이터의 훼손에 대한 신뢰성을 확보하고 삭제했다는 기록까지 남길 수 있기 때문에 추후 소추된 문제에 대해서도 관련 담당자와 행위자를 쉽게 찾을 수 있다.
일반적으로 데이터베이스는 Create, Read, Update, Delete를 제공하지만 블록체인이 기록된 데이터는 절대로 삭제할 수 없도록 설계되어 있어 기본적으로 모든 데이터를 블록체인과 연동해 지정하는 것이 바람직하다.
▲Structure of Block Chain[이미지=이화영 부소장]
둘째, 블록체인에 연동된 데이터는 위 그림과 같은 방식의 형태로 저장한다. 현행법상 범죄와 관련 있는 내용은 저장하고, 관련이 없는 내용은 삭제했다는 기록까지 영구적으로 남기려면 엄청난 많은 데이터 유지 비용이 든다. 그렇기 때문에 주소를 저장하는 참조형태의 저장방식은 전체 데이터를 저장하는 방식보다 효율적이다.
셋째, 정보와 데이터의 공개시점에 대한 부분도 private한 것과 public한 것, 2가지 관점으로 나눠 법과 정책을 만들어야 한다. 왜냐하면 정보의 공개시점에 따라 민주적 통제의 수준이 높아지거나 낮아지기 때문이다.
공개 시점은 판결확정 여부를 거쳐 범죄 성립 전후로 나뉜다. 불필요한 정보공개 시점의 장기화는 법집행기관의 불법 정보수집 요구를 자극할 가능성이 있기 때문에 신중히 결정해야 한다. 그 어떤 나라도 기록에 대해 본문이 주장한 요건을 고려한 아카이브 형태로 체계화해서 기록한 사례를 아직 발견하지 못했다. 이런 사례를 잘 남긴다면 대한민국은 사이버 공간에서도 시스템적으로 한 단계 위에 있는 진정한 선진국이 될 것으로 보인다.
▲사이버안보연구소 이화영 부소장[사진=이화영 부소장]
정책을 반영하는 것은 법이다. 법은 법 제정 목적에 부합하는 국익과 안보를 확보하면서도 국민의 권익을 침해하지 않도록 대책을 강구해야 한다. 특히 사이버공간에서 국가안보에 직결되는 위해요소 감시 및 조치에 대한 운용은 일정 부분 필연적으로 국민 권익 보호라는 주제와 많은 부분에서 상충되는 주제다.
따라서 최대한 국민의 권익을 보호하면서도 국가안보 확보라는 두 마리 토끼를 잡기 위해서는 민주적 통제라는 대의에 입각한 개방과 감시 및 관리가 이뤄져야 한다.
국가안보를 위해 그 수단이 일부 제한적으로 국민의 기본적인 권리를 침해해도 모든 수단은 개방돼야 하며, 법집행기관을 감시하는 자는 누가 어떻게 감시할 것인가의 정당성을 확보해야 한다. 그러므로 기존의 법률, 외교, 정치적 측면의 문제해결 방식을 뛰어넘어 기술공학적 측면을 고려한 융합적 시각에서 대응전략을 찾아야 한다.
[글_이화영 사이버안보연구소 부소장(boan3@boannews.com)]
기술공학적 관점의 민주적 통제방안, 블록체인의 무결성 활용한 권한자 관리 필요성 제기
국민의 권익 보호 및 국가안보 확보, 민주적 통제 대의에 입각한 개방·감시·관리 필요
[보안뉴스= 이화영 사이버안보연구소 부소장] 현대 사회는 I T기술의 발달로 AI, 양자컴퓨팅까지 기술적 편의를 누리고 있으나, 다른 한편으로는 러시아-우크라이나에서 나타난 사이버전이나 북한의 가상화폐 탈취 등에서 알 수 있듯이 각종 사이버공간에서의 위협과 공격 방법 또한 급격히 진화하고 있다.
[이미지=gettyimagesbank]
하지만 대한민국에서는 이 문제를 종합적으로 대응할 기본틀 격인 법제조차 없는 게 현실이다. 사이버안보 관련 법 제정의 시발점은 ‘민주적 통제’의 정당성과 합리성을 어떻게 회복하느냐에서부터 시작한다.
국가 공권력이 동원된 수사와 정보수집에 대한 민주적 통제의 핵심은 정보를 어떻게 관리하고, 관리자를 누가 어떻게 감시할지 민간의 의견을 최대한 반영해 합리적으로 정하는 것이다. 또한 현대사회의 정보는 과거와 달리 대부분의 정보가 디지털화되어 있어 이를 관리·감시하는 방법도 과거와 다른 방법으로 해야 한다.
이에 필자는 국민과 국가법집행기관 간의 신뢰를 회복하고 효율적인 사이버안보 대응을 위해 기존의 정치·외교적 시각이 아닌 기술공학적 시각에서 시스템적 대안을 제안하고자 한다.
먼저 민주적 통제에서 고려해야 할 요건은 첫째, 민주적 통제 대상은 범죄의 대상여부 기준으로 해야 한다. 범죄의 유무는 법적인 판결로 확정되지만 수사과정에서 실체적 진실을 발견하기 위한 다양한 증거가 수집돼야 한다. 이 과정에서 결과적으로 불필요한 개인정보나 기업의 영업비밀 등이 수집되기도 한다. 범죄 수사의 결과, 공소 유지가 가능한 경우 기소되고 법정 판결이 확정될 때까지 수집된 개인정보와 기업의 영업비밀은 장시간 법집행기관에 의해 관리되고 있다.
그러나 현행법상 범죄와 무관한 정보로 판명된 기록은 즉시 삭제돼야 함에도 불구하고, 여전히 수사기록으로 방치되고 있다. 기술공학적 관점에서 이런 문제를 해결하기 위해서는 판결 확정 후 불필요한 정보의 삭제는 필수적이다. 삭제는 육하원칙에 의거하고, 삭제 사실 역시 기록으로 남겨야 한다. 왜냐하면 법에 의한 통제와 감시가 강할수록 치안유지가 쉽고 범죄를 예방하는 효과가 있기 때문이다.
둘째, 감시하려면 그에 따른 정당성이 있어야 한다. 즉 ‘적법성’과 ‘국민의 공감’이 정당성의 요건이다. 정당성에는 과정의 정당성과 결과의 정당성이 있는데, 이 두 가지는 절차적인 부분과 밀접한 연관관계가 있다. 절차가 정당하면 국민들은 물론, 각 기관끼리도 서로 최소한의 신뢰를 확보한 상태에서 협업을 할 수 있다.
셋째, 정보를 취급하는 권한자를 관리해야 한다. 권한자에는 국가 법집행기관이 포함된다. 조사했던 개인정보 중 사건에 무관했던 개인정보는 삭제해야 하지만 그럼에도 불구하고 ‘어떤 정보를 수집했었다’는 것과 ‘무엇을 삭제했다’는 기록으로 반드시 남겨야 한다.
그 이유는 국가 법집행기관의 인권 침해 및 불법행위가 발생할 경우 이를 객관적으로 확인하고 조사하기 위해 관련 기록이 지워지지 않고 영구 보존돼야 하기 때문이다. 또한 국가 법집행기관이 가지고 있는 수직적 정보전달 체계와 미흡한 정보공개에 대한 신뢰도에도 의문점이 많아 정보의 민주적 통제 장치 시스템은 매우 의미가 크다.
기술공학적 관점에서 민주적 통제 방안의 대표적인 예로는 블록체인 활용이다. 블록체인의 무결성을 활용해 정보를 취급하는 권한자를 관리하는 것이다. 이는 고의적으로 조작해 데이터의 훼손에 대한 신뢰성을 확보하고 삭제했다는 기록까지 남길 수 있기 때문에 추후 소추된 문제에 대해서도 관련 담당자와 행위자를 쉽게 찾을 수 있다.
일반적으로 데이터베이스는 Create, Read, Update, Delete를 제공하지만 블록체인이 기록된 데이터는 절대로 삭제할 수 없도록 설계되어 있어 기본적으로 모든 데이터를 블록체인과 연동해 지정하는 것이 바람직하다.
▲Structure of Block Chain[이미지=이화영 부소장]
둘째, 블록체인에 연동된 데이터는 위 그림과 같은 방식의 형태로 저장한다. 현행법상 범죄와 관련 있는 내용은 저장하고, 관련이 없는 내용은 삭제했다는 기록까지 영구적으로 남기려면 엄청난 많은 데이터 유지 비용이 든다. 그렇기 때문에 주소를 저장하는 참조형태의 저장방식은 전체 데이터를 저장하는 방식보다 효율적이다.
셋째, 정보와 데이터의 공개시점에 대한 부분도 private한 것과 public한 것, 2가지 관점으로 나눠 법과 정책을 만들어야 한다. 왜냐하면 정보의 공개시점에 따라 민주적 통제의 수준이 높아지거나 낮아지기 때문이다.
공개 시점은 판결확정 여부를 거쳐 범죄 성립 전후로 나뉜다. 불필요한 정보공개 시점의 장기화는 법집행기관의 불법 정보수집 요구를 자극할 가능성이 있기 때문에 신중히 결정해야 한다. 그 어떤 나라도 기록에 대해 본문이 주장한 요건을 고려한 아카이브 형태로 체계화해서 기록한 사례를 아직 발견하지 못했다. 이런 사례를 잘 남긴다면 대한민국은 사이버 공간에서도 시스템적으로 한 단계 위에 있는 진정한 선진국이 될 것으로 보인다.
▲사이버안보연구소 이화영 부소장[사진=이화영 부소장]
정책을 반영하는 것은 법이다. 법은 법 제정 목적에 부합하는 국익과 안보를 확보하면서도 국민의 권익을 침해하지 않도록 대책을 강구해야 한다. 특히 사이버공간에서 국가안보에 직결되는 위해요소 감시 및 조치에 대한 운용은 일정 부분 필연적으로 국민 권익 보호라는 주제와 많은 부분에서 상충되는 주제다.
따라서 최대한 국민의 권익을 보호하면서도 국가안보 확보라는 두 마리 토끼를 잡기 위해서는 민주적 통제라는 대의에 입각한 개방과 감시 및 관리가 이뤄져야 한다.
국가안보를 위해 그 수단이 일부 제한적으로 국민의 기본적인 권리를 침해해도 모든 수단은 개방돼야 하며, 법집행기관을 감시하는 자는 누가 어떻게 감시할 것인가의 정당성을 확보해야 한다. 그러므로 기존의 법률, 외교, 정치적 측면의 문제해결 방식을 뛰어넘어 기술공학적 측면을 고려한 융합적 시각에서 대응전략을 찾아야 한다.
[글_이화영 사이버안보연구소 부소장(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
