사이버 침해사고 특사경 상반기 도입…기업신고 없어도 정부조사

(서울=뉴스1) 윤주영 기자 = 민간 대상 사이버 침해사고 조사기관인 한국인터넷진흥원(KISA)이 올해 상반기까지 '특별사법경찰(이하 특사경)' 도입을 완료한다. 현행 정보통신망법상 기업이 침해사고를 인정 후 신고해야 해킹 여부를 조사할 수 있지만, 특사경은 강제 조사가 가능하다.

14일 이상중 KISA 원장은 과학기술정보통신부에 올해 업무계획을 보고하는 자리에서 "대통령께서 필요성에 공감하셨던 특사경 도입을 상반기 내 완료하겠다"고 밝혔다.

특사경은 전문성을 갖춘 행정기관이 특정 분야의 법률 위반 행위를 효율적으로 단속·수사할 수 있도록 보장하는 사법 시스템이다. 전문성이 요구되는 특정 분야는 일반 경찰의 수사가 어렵기 때문이다. 이에 1956년 법이 제정되면서 제도가 도입됐다.

민간 침해사고 소관부처인 과기정통부 및 산하 KISA에도 이같은 수사 직권이 필요하다는 요구가 제기됐다. 지난해 4월 SK텔레콤을 시작으로 통신·금융·유통·출판 등 온갖 분야에서 침해사고가 끊이지 않았기 때문이다. 하지만 데이터 유출 등 침해 정황만 가지고는 데이터 서버 등 현장 조사가 불가능했기 때문에, 보안 당국의 대처에 한계가 있었다.

또 KISA는 대규모 침해사고에 신속하게 대응하기 위해 지능형 포렌식실을 구축하는 한편, 사고조사 전담인력 확보 등을 추진한다. 유관 기관과 함께 AI 기반 보이스피싱 공동 대응 플랫폼도 구축해 민생을 위협하는 사이버 범죄도 차단한다.

기업 등의 보안 수준을 인증해주는 'ISMS' 제도도 개편한다. 지난해 롯데카드 등 회사가 ISMS 인증을 받았음에도 대형 침해사고를 허용하면서, 인증 자체가 유명무실한 것 아니냐는 지적이 일어서다. 체크리스트 위주의 형식적인 운영이 부실기업을 걸러내지 못했다는 비판이 제기됐다.

보안 투자에 소극적일 수밖에 없는 중소기업의 지원에도 힘쓴다. 지역 중소기업 정보보호 지원 조직을 기존 10개에서 16개로 확대한다.

이 밖에도 정부의 'AI 기본사회' 정책이 안전하게 추진될 수 있도록 개인정보 보호에 힘쓴다. 가명 처리된 정보가 널리 쓰일 수 있도록 활용 절차를 간소화하는 한편, 디지털 포렌식 분석을 확대해 유출 사고의 신속한 대처에도 힘쓴다.

국민의 개인정보 통제권을 보장하고자 '개인정보 전송 요구권'도 의료·교육 분야로까지 확대 적용한다. 개인정보 주체가 본인의 정보를 기업·기관으로부터 전송·제공받을 수 있도록 하는 권리다.

legomaster@news1.kr