더불어민주당 조인철 의원(광주 서구갑, 국회 과학기술정보방송통신위원회)은 과학기술정보통신부와 한국인터넷진흥원(KISA)에 특별사법경찰 권한을 부여하는 ‘사법경찰관리의 직무를 수행할 자와 그 직무범위에 관한 법률 일부개정법률안’을 27일 대표발의했다고 밝혔다.
조인철 의원(더불어민주당)
조 의원 측은 현행 침해사고 대응 체계가 피해 기업의 신고와 기술지원 동의에 크게 의존하고 있다고 지적했다. 기업이 신고를 지연하거나 협조를 거부할 경우 정부가 현장조사에 착수하기 어려운 구조라는 것이다.
KISA 자료에 따르면 민간 분야 침해사고 신고 건수는 2021년 640건에서 2024년 1,887건으로 약 3배 증가했다. 2025년 상반기에도 신고가 1,000건을 넘어섰다고 설명했다. 그러나 2024년 신고 1,034건 가운데 기술지원이 이뤄진 건수는 337건(약 30%)에 그쳤다.
침해사고의 경우 로그·패킷 등 디지털 증거가 빠르게 사라지는 특성이 있어 초동 단계에서 신속한 확보가 중요하지만, 현행 체계는 ‘탐지-권고-복구’ 수준에 머물러 공격 근원지 추적이나 2차 피해 차단에 한계가 있다는 주장이다.
◇법안 핵심은 ‘전문기관+수사권’…대상 범죄는 한정
개정안은 과기정통부 소속 공무원과 KISA 직원 중 침해사고 대응·원인분석 업무 등을 수행하는 인원을 지방검찰청 검사장이 특별사법경찰로 지명할 수 있도록 하는 내용을 담았다.
수사 범위는 정보통신망법 및 전기통신사업법 위반 범죄로 한정된다. 구체적으로는 해킹, 디도스(DDoS), 백도어 설치, 악성코드 전달·유포, 피싱·스미싱, 발신번호 변작, 자료보전 명령 위반 등이 포함된다.
조 의원 측은 특사경이 도입되면 침해사고 발생 직후 현장 출입과 증거 확보, 서버 압수·분석, 불법 유통 차단 등 수사 연계가 가능해져 ‘탐지→조사→수사→차단’으로 이어지는 전주기 대응체계를 구축할 수 있을 것으로 기대했다.
◇금감원 특사경 사례 언급…“사이버도 고위험 영역”
조 의원실은 금융 분야에서 자본시장 불공정거래 대응을 위해 금융감독원 직원에게 특별사법경찰 권한을 부여해 운영 중인 사례를 들며, 사이버보안도 전문성과 긴급성이 요구되는 영역이라고 강조했다. 자료에 따르면 자본시장 특사경은 2024년 기준 46명으로 확대됐다.
조 의원은 “사이버 침해사고는 더 이상 개별 기업 문제가 아니라 국민의 재산과 안전, 국가 안보를 위협하는 중대한 민생 현안”이라며 “지능화·조직화되는 사이버범죄를 기업의 자발적 협조에만 기대는 방식으로는 한계가 명확하다”고 밝혔다.
또 “과기부와 KISA가 현장에서 분석과 대응을 수행하고 있음에도 수사권이 없어 범죄 단서를 즉시 추적·차단하지 못하는 구조적 단절이 존재한다”며 “조사와 수사가 유기적으로 결합된 통합 대응체계로 전환해야 한다”고 말했다.
조 의원실은 그간 국정감사 질의와 국회 토론회 등을 통해 특사경 도입 필요성을 제기해 왔고, 정부도 제도 보완 필요성에 공감해 왔다고 설명했다.
아울러 이재명 대통령이 지난해 12월 과기부 업무보고에서 특사경 도입 필요성을 언급했고, 과기정통부도 1월 28일 발표한 정부 정보보호 대책에 과기부·KISA 특사경 권한 부여 추진 방안을 포함하는 등 도입 공감대가 형성되고 있다고 덧붙였다.
