잦은 해킹 사고에 '강제 조사' 법 개정 추진…해킹 방지 총력

(서울=뉴스1) 이기범 기자 = 최근 해킹 사고가 잇따르면서 정부의 조사 권한을 키우는 내용의 '정보통신망법' 개정이 추진된다. 기업의 신고 없이도 정부가 사이버 침해 정황이 있는 기업을 출입해 조사를 할 수 있도록 하는 게 골자다. 업계는 이 같은 법안 추진을 놓고 침해 사고 조사가 기업의 규제가 아닌 재발 방지 대책 수립을 위한 제도가 돼야 한다고 입을 모았다.

3일 업계에 따르면 정부와 국회는 기업의 해킹 사고 발생 혹은 침해 정황 발생 시 기업에 출입해 조사할 수 있는 권한을 부여하는 내용의 '정보통신망법' 개정안을 준비 중이다.

전날 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원은 최근 KT와 LG유플러스의 침해 사고 의혹을 제기하며, 정보통신망법 개정안을 준비하고 있다고 밝혔다.

실제 현행 정보통신망법은 제48조의4에 따라 중대한 침해사고가 발생한 경우 '민관합동조사단'을 구성해 현장 조사를 하고, 같은 법 64조 제1항에 따라 사업자에게 관련 자료를 제출하도록 규정하고 있다. 그러나 기업이 침해 사고를 자진 신고해야 현장에 출입해 조사할 수 있다.

이와 관련해 과기정통부 관계자는 "현재 법적 근거가 없어 침해 사고 신고가 안 되면 과기정통부가 사고가 발생한 기업 현장 출입이 제한된다"며 "정보통신망법 개정이 필요하다고 본다"고 말했다.

또 "여러 방식으로 침해 사고 정황 정보를 얻을 수 있는데 기업 조사 권한 자체가 없다"며 "직접 현장을 확인하게 되면 침해 사고 여부와 관련해 신뢰성이 높아질 것"이라고 덧붙였다.

앞서 과기정통부는 2023년 LG유플러스 개인정보 유출 사건을 계기로 지난해 8월 사이버 침해 사고 대응 실효성을 높이기 위한 정보통신망법 개정안을 시행한 바 있다. 침해 신고 인지 후 24시간 이내 최초 신고를 하도록 해 신고가 지연되지 않도록 했으며, 침해 사고 발생 정보통신서비스 제공자에게 재발 방지 등 필요한 조치를 '권고'하는 데서 그치지 않고 '명령'할 수 있는 근거를 마련했다.

이번 법안 개정이 이뤄질 경우 침해 사고 조사의 실효성이 높아질 것으로 기대된다.

업계에서는 이 같은 법안 추진을 환영한다면서도 규제보다는 대안 마련에 초점을 맞춰야 한다는 목소리가 나온다.

한 통신 업계 관계자는 "사이버 침해가 일상적으로 일어나는 상황에서 정부가 제도적 보완책을 내놓고, 정보보호를 위해 노력한다는 측면에서 의미가 있다"며 "처벌이나 규제 위주로 가기보단 해킹 사고에 발 빠르게 대처할 수 있는 방향으로 논의가 진행됐으면 한다"고 말했다.

과기정통부 관계자는 "과거에는 침해 사고가 훨씬 적었는데 상황이 바뀌었고, 한국인터넷진흥원(KISA)의 침해 사고 정보 수집 역량도 커졌기 때문에 실질적인 조사를 위한 법·제도가 뒷받침돼야 기업을 지원할 수 있다"며 "조사는 기업 징벌을 위한 게 아닌 재발 방지 대책 수립을 위한 것으로, 실익은 기업에 돌아갈 것"이라고 강조했다.

Ktiger@news1.kr