국회 과학기술정보방송통신위원회 소속 김장겸 의원(국민의힘·비례)은 30일 이른바 ‘해킹 사고 축소·은폐 방지법’을 대표 발의했다고 밝혔다.
이번 개정안은 해킹 등 정보통신망 침해사고 발생 시 기업이 조사에 비협조적이거나 관련 자료를 숨기는 문제를 제도적으로 막는 데 초점을 맞췄다. 최근 쿠팡, 통신사, 금융회사 등에서 개인정보 유출 사고가 잇따르고 있지만, 사고 기업들이 조사에 소극적으로 대응해 원인 규명과 피해 확산 방지에 한계가 있다는 지적이 이어져 왔다.
김장겸 의원(국민의힘)
문제는 현행법상 기업이 조사에 협조하지 않거나 증거를 훼손해도 정부가 강제로 조사할 수 있는 수단이 제한적이라는 점이다. 실제로 지난해에는 일부 대형 통신사가 정부의 자료 보전 명령을 이행하지 않거나, 조사가 본격화되기 전에 해킹 흔적이 남은 서버를 폐기한 사례도 있었다는 게 김 의원 측 설명이다.
개정안의 핵심은 과기정통부 공무원에게 특별사법경찰관 권한을 부여하는 것이다. 이를 통해 침해사고 조사관으로 지정된 공무원이 해킹 등 정보통신망 침해 범죄와 자료 보전 명령 위반 행위에 대해 직접 증거를 수집하고 수사할 수 있도록 했다.
조사 지원 체계도 강화했다. 과기정통부 공무원과 KISA 등 관계기관 직원 가운데 전문성을 갖춘 인력을 ‘침해사고 조사원’으로 위촉해 조사관을 보조하도록 하는 내용도 담았다. 민간 전문가와 정부가 함께 침해사고 조사에 참여할 수 있도록 제도적 틀을 마련한 셈이다.
김 의원은 “기업의 신고와 협조에 의존하는 현행 조사체계는 기업의 적극적인 조사·협조보다는 사태 축소·은폐에 집중하는 결과를 가져오고 있다”며, “심지어 LG유플러스가 가입자식별번호(IMSI) 체계에 고객 전화번호를 그대로 사용하는 것과 같은 보안에 무감각해지는 결과로까지 이어지고 있다”고 지적했다.
이어 “최근 해킹 등 침해사고는 국민의 개인정보 유출에 이어 재산피해까지 발생하고 있어 적극적인 수사와 대책 마련이 필요하다”며, “특사경 도입으로 정부가 더 적극적으로 대응하게 되면, 기업들도 보안 시설에 더 투자하고 조심하게 될 것”이라며 개정안의 필요성을 밝혔다.
