최수진 의원, ‘해킹 침해사건’ 정부 조사 권한 강화법 발의

시사위크=조윤찬 기자  SKT에 이어 KT와 LG유플러스도 해킹 공격을 받은 정황이 나타난 가운데 정부 부처의 침해사고 관련 조사 권한을 강화하는 내용을 골자로 한 법안이 발의됐다.

3일 최수진 국민의힘 의원은 정부의 침해사고 관련 조사 권한을 강화하는 ‘정보통신망법’ 개정안을 발의했다고 밝혔다.

현행법은 과학기술정보통신부 장관이 침해사고 관련 자료제출을 요구할 수 있도록 했다. 또한, 사업자 정보통신망 대상 중대한 침해사고가 발생하면 원인분석과 사고대응을 위해 민관합동조사단을 구성할 수 있도록 규정했다.

개정안은 민관합동조사단이 구성된 이후에는 중대한 침해사고가 아니더라도 조사할 수 있도록 하는 게 핵심이다. 현재는 소속 공무원과 민관합동조사단은 중대한 침해사고에 한정해 사업장에 출입하고 침해사고 원인을 조사할 수 있다. 조사를 하기 위한 조건인 중대한 침해사고 내용을 삭제했다.

의원실은 중대 침해에 대한 판단 기준이 모호해 법적 혼란과 함께 적극적인 사고대응을 할 수 없는 문제가 발생하고 있다고 법안 발의 이유를 설명했다.

최수진 의원은 “최근 북한과 중국으로 의심되는 해킹 침해사건이 빈번하게 발생하고 있지만 현행 ‘정보통신망법’에서는 정부의 적극적인 대응을 위한 법적 근거가 빈약하다”며 “침해사고가 발생할 경우 국민적 피해 확산 방지와 추가 피해를 막기 위해 민관합동조사단을 비롯해 한국인터넷진흥원(KISA)이 적극적으로 사고조사 및 협력에 나설 필요가 있다”고 말했다.

한편, 미국 해킹 전문지 프랙은 지난달 8일 북한 해킹 조직 김수키를 해킹한 결과 KT와 LG유플러스를 공격한 정황을 확인했다고 밝혔다. 이에 과기정통부와 KISA는 KT와 LG유플러스의 서버를 포렌식 분석하고 있다.