국가정보원 - 보안성 검토의 대상이 되는 정보통신망의 범위(「전자정부법」 제27조제3항 및 같은 법 시행령 제35조제2항 관련)

「검찰청법」 제4조제1항에 따른 검사의 직무에 관한 사무를 수행하면서 작성 또는 취득하여 관리하는 자료로서 전자적 방식으로 처리한 형사사법자료를 보관·유통하는 검찰청의 업무통신망이 「전자정부법」 제27조제3항 및 같은 법 시행령 제35조제2항에 따른 보안성 검토의 대상이 되는 정보통신망에 해당하는지?

「전자정부법」은 행정기관의 사무를 전자화하여 행정기관 상호간 또는 국민에 대한 행정업무를 효율적으로 수행하는 정부인 전자정부의 구현을 목적으로 하고 있고(제1조), "행정기관"은 국회·법원·헌법재판소·중앙선거관리위원회에서 행정사무를 처리하는 기관, 중앙행정기관 및 그 소속기관, 지방자치단체(제2조제2호)로, "행정정보"는 행정기관이 직무상 작성 또는 취득하여 관리하는 자료로서 전자적 방식으로 처리되어 부호·문자·음성·음향·영상 등으로 표현된 것(제2조제4호)으로, "전자문서"는 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송·수신 또는 저장되는 정보(제2조제5호)로, "정보통신망"은 「전기통신기본법」 제2조제2호에 따른 전기통신설비를 활용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제(제2조제7호)라고 각각 규정하고 있습니다. 그리고 「전자정부법」 제27조에서는 국회, 법원 등 헌법기관과 행정부는 전자정부의 구현에 요구되는 정보통신망과 행정정보 등의 안전성과 신뢰성 확보를 위한 보안대책을 마련하여야 하고(제1항), 헌법기관 외의 행정기관의 장은 정보통신망을 이용하여 전자문서를 보관·유통하는 때에는 위조·변조·훼손 또는 유출을 방지하려 는 보안조치로써 국가정보원장이 개발하거나 안전성을 검증한 암호장치와 정보보호시스템을 도입·운용하여 전자문서가 보관·유통되는 정보통신망에 대한 보안대책을 시행하여야 하는데, 이 경우 해당 행정기관의 장은 같은 법 시행령 제35조제2항에 따라 미리 국가정보원장에게 보안성 검토를 요청하여야 하고, 국가정보원장은 그 이행 여부를 확인할 수 있습니다(제3항 및 제4항). 가. 검찰청의 「전자정부법」 상의 지위 「전자정부법」 상 전자정부는 정보기술을 활용하여 행정기관의 사무를 전자화하여 행정기관 상호간 또는 국민에 대한 행정업무를 효율적으로 수행하는 정부로써 행정부뿐만 아니라 국회, 법원 등 헌법기관을 모두 포함하는 것인바, 전자정부를 구성하는 행정기관은 중앙행정기관 및 그 소속기관뿐만 아니라 국회, 법원 등 헌법기관에서 행정사무를 처리하는 기관과 지방자치단체를 말합니다. 따라서 「정부조직법」 제27조에 따라 검사에 관한 사무를 관장하기 위하여 법무부장관 소속으로 둔 검찰청은 「전자정부법」 제2조제2호의 행정기관에 해당한다고 할 것입니다. 나. 검찰청 형사사법자료의 성격 「전자정부법」은 행정기관 중 국회, 법원 등 헌법기관은 해당 헌법기관이 아닌 행정사무를 처리하는 기관으로 규정하고 있는데, 이는 헌법기관에서 수행하는 사무의 성격에 따라 입법사무, 사법사무, 심판사무, 행정사무 등으로 구분하여 행정사무만을 수행하는 기관만을 행정기관으로 한정하는 것이 아니라 헌법기관에서 행정정보를 관리하는 주체를 규정한 것에 불과하므로, 행정기관인 검찰청에서 직무상 작성 또는 취득하여 관리하는 자료로써 전자적 방식으로 처리된 자료가 사법사무에 속하는 형사사법자료의 성격을 가지고 있다고 하더라도 이는 같은 법 제2조제4호의 행정정보에 해당합니다. 더구나 「전자정부법 시행령」 제21조에서 행정정보 중 정보파일을 구축하여 보유하려는 때에는 행정안전부장관에게 통보하도록 하면서(제1항) 예외적으로 통보하지 않는 정보파일의 종류 중 하나로 범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항이 기록된 정보파일 등을 규정(제2항)한 점에 비추어 볼 때, 검찰청에서 직무상 작성·취득하여 보관하는 형사사법자료가 행정정보에 해당하는 것을 전제로 하여 형사사법자료를 정보파일로 구축한 경우는 이를 통보하지 않도록 한 것입니다. 한편, 「전자정부법」 제2조제5호의 전자문서는 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송·수신 또는 저장되는 정보를 말하는 것으로, 같은 법 시행령 제3조제1항에 따라 전자공문서로 발송된 행 정기관의 전자문서만이라는 것을 의미하는 것이 아닙니다. 따라서 형사사법자료는 행정기관인 검찰청에서 직무상 작성 또는 취득하여 관리하는 자료를 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송·수신 또는 저장되는 정보이므로 이는 같은 법 제2조제5호의 전자문서에 해당한다고 할 것입니다. 다. 검찰청 업무통신망의 성격 「전자정부법」 상 정보통신망은 전기통신설비와 컴퓨터를 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제를 말하는데, 「전기통신기본법」에 따르면, "전기통신"은 유선ㆍ무선ㆍ광선 및 기타의 전자적 방식에 의하여 부호ㆍ문언ㆍ음향 또는 영상을 송신하거나 수신하는 것을 말하고, "전기통신설비"는 전기통신을 하기 위한 기계ㆍ기구ㆍ선로 기타 전기통신에 필요한 설비를 말하므로, 검찰사무를 처리하기 위하여 전기통신설비와 컴퓨터를 활용하여 전자적으로 작성한 형사사법자료를 보관·유통하는 검찰청의 형사사법정보통신망은 「전자정부법」 제2조제7호의 정보통신망에 해당합니다. 라. 결론 「전자정부법」 제27조에 따라 전자정부를 구성하는 헌법기관 및 행정부는 정보통신망과 행정정보의 안전성과 신뢰성 확보를 위한 보안대책을 마련하여야 하는데, 헌법기관의 행정사무를 처리하는 기관을 제외한 행정기관 은 국가정보원장이 개발하거나 안전성을 검증한 보안조치를 하여야 하고, 국가정보원장은 그 이행 여부를 확인하도록 하고 있습니다. 그렇다면, 행정기관인 검찰청에서 검찰사무를 수행하면서 작성 또는 취득하여 관리하는 자료로서 전자적 방식으로 처리하는 형사사법자료가 행정정보 및 전자문서에 해당하므로, 이를 전기통신설비와 컴퓨터 등을 활용하여 보관·유통하는 검찰청의 업무통신망은 「전자정부법」 제27조제3항 및 같은 법 시행령 제35조제2항에 따른 보안성 검토의 대상이 되는 정보통신망에 해당한다고 할 것입니다.