북한이 개정 정보화법에 국가 주도의 정보 통제 체계를 구체화한 것으로 나타났다.
데일리NK는 지난 2022년 수정보충된 북한 정보화법 전문을 입수했다.
이 법은 정보화법의 기본과 정보화 계획, 정보화 실현, 정보화사업 부문의 물질기술적 토대강화, 정보화사업에 대한 지도통제 등 총 5장 43조로 구성돼 있다.
개정 정보화법은 정보화사업에서의 계획성과 통제 중심의 정보화대상 운영을 강조하고 있다.
법에 따르면, 기관·기업소·단체는 정보화계획을 작성·제출해 국가계획기관으로부터 승인을 받아 정보화지도기관에 등록해야 하며, 정보화계획 실행 실태를 총화해야 한다.
또 기관·기업소·단체는 표준과 규격에 준해 정보화를 실현해야 하며, 승인된 설계 문건에 준해 정보통신 하부구조, 정보체계, 자료기지 등 정보화대상을 구축하고 운영 검사를 받아야 한다.
이렇듯 북한은 정보화 계획과 실행, 정보화 대상 운영 등 정보화사업 전반을 통제하는 제도적 기반을 마련해 두고 있다.
황현욱 데일리NK AND센터 책임연구원은 “(개정된 정보화법은) 정보기술을 활용해 행정 및 경제 관리의 효율성을 높이고, 국가 정책 수행 및 기업 경영에서 과학적이고 편리한 환경을 조성하는 것이 목표”라며 “정보화사업의 표준화 및 규격화를 강조하고, 물질기술적 토대를 강화하는 법적 기반을 마련한 것”이라고 설명했다.
특히 개정 정보화법은 정보 보안과 기술 자립 등을 강조하고 있다.
법 제19조는 모든 정보화 대상은 국가가 정한 기준에 따라 정보화대상에 대한 보안 대책을 수립하고 반드시 심의와 등록을 거칠 것을 규정하고 있다. 또 제24조는 정보자원의 책임적인 관리를 명시하고 있다.
황 책임연구원은 “법은 정보화 실현 과정에서 정보 보안을 필수 요소로 규정하고, 정보화 대상의 보안 심의 및 등록을 의무화했다”며 “이는 체제 유지를 위한 보안 정책의 연장선으로 볼 수 있다”고 분석했다.
그런가 하면 법 제27조는 정보화에 필요한 정보 설비 및 소프트웨어 같은 정보기술수단을 계획적으로 생산 보장할 것과 ‘우리식의 정보기술수단’을 적극 개발 도입해 정보화사업에서 국산화 비중을 높여가야 한다는 내용을 담고 있다.
이러한 규정은 제재 환경 속에서 북한이 독자적 정보기술 생태계를 구축하려는 전략의 일환으로 보인다. 이는 기술 개방보다는 통제를 우선시하는 북한의 정책 기조를 보여주는 대목이다.
황 책임연구원은 “법은 자체 기술을 개발 및 도입해 국산화 비중을 높이는 것을 목표로 한다”며 “외부 기술 의존도를 줄이고, 독자적인 정보화 기반을 구축하는 것이 핵심 내용”이라고 평가했다.
이어 그는 “법에는 정보화사업 투자(제33조)와 정보화기금 조성(제34조)도 강조되고 있으나 경제적 어려움을 겪고 있는 북한이 이를 지속적으로 추진할 수 있을지는 불확실하다”며 “장기적으로 정보화사업이 북한 경제에 부담이 될 가능성도 있다”고 덧붙였다.
한편, 개정 정보화법은 정보화사업 질서 위반에 대한 처벌 조항도 보다 구체적으로 명시하고 있다.
실제 법 제42조는 정보화계획 미달, 실행 실태 거짓 보고, 승인받지 않은 정보화대상 운영, 보안 심의 누락 등 다양한 경우들을 나열하고, 책임 있는 자에게 경고·엄중경고 처벌, 3개월 이하의 무보수노동, 노동교양 처벌, 강직·해임·철직 등의 처벌을 줄 수 있다고 규정하고 있다.
또 법 제43조는 경우에 따라 형법의 해당 조항으로 형사적 책임을 지우도록 하고 있다.
수정보충된 북한 정보화법 전문
