더불어민주당 조인철 의원(광주 서구갑·국회 과학기술정보방송통신위원회)은 정보통신서비스 제공자의 로그기록 보존 의무를 강화하고, 침해사고 발생 시 관련 서버를 즉시 증거로 보전하도록 하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 일부개정법률안을 대표 발의했다고 밝혔다.
최근 국내에서는 주요 통신사와 쿠팡, 롯데카드 등 민생과 맞닿은 기업들을 둘러싼 해킹 및 개인정보 유출 사고가 잇따르며 국민 불안이 커지고 있다.
특히 주요 침해사고 조사 과정에서는 로그기록 등 핵심 자료가 충분히 확보되지 않으면 해킹 경로와 피해 범위, 책임 소재를 밝히는 데 구조적 한계가 있다는 점이 반복적으로 지적돼 왔다.
현행법도 정보통신망의 안전성 확보를 위한 보호조치를 규정하고 있지만, 침해사고 원인 규명과 피해 확산 방지에 필수적인 로그기록 보존에 대해서는 명시적이고 구체적인 기준이 부족하다는 비판이 제기돼 왔다. 이 때문에 사고 이후 핵심 로그가 남아 있지 않거나 분석이 늦어지는 사례가 발생했고, 기업 대응 책임과 정부 조사에 대한 신뢰도 역시 떨어진다는 지적이 이어졌다.
이번 개정안은 이런 문제를 해소하기 위해 사이버 침해사고 대응의 핵심 인프라로서 로그기록 관리 체계를 제도화하는 데 초점을 맞췄다.
조인철 의원(더불어민주당)
민관합동조사단의 조사 과정에 대한 국회 보고 절차도 강화했다. 침해사고 원인 조사 과정의 투명성을 높이기 위해 조사 내용에 대해 국회 소관 상임위원회에 1회 이상 중간보고를 하고, 최종 조사 결과도 보고하도록 했다.
조 의원은 “대규모 해킹 사고가 반복되는데도 사고 이후 로그가 남아 있지 않거나 증거보전이 제때 이뤄지지 않으면 원인도 책임도 제대로 밝히기 어렵다”며 “사이버 침해사고 대응에서 로그기록 보존은 사후 조사의 부속 절차가 아니라 원인 규명과 책임 판단의 전제조건”이라고 말했다.
이어 “로그기록 보존 의무를 명확히 하고 조사 과정의 투명성을 높여야 국민이 안심할 수 있는 디지털 환경을 만들 수 있다”며 “이번 개정안이 사이버 보안 대응 체계를 한 단계 끌어올리는 계기가 되길 기대한다”고 밝혔다.
한편 조 의원은 지난 2월 ‘사이버특사경’ 도입 법안을 발의하는 등 전반적인 사이버 침해 대응 체계 정비를 위한 후속 입법도 이어가고 있다.
