국회에서 해킹 사고 시 자진 신고 의무화를 위한 정보통신망법 개정 필요성이 제기됐다. 과학기술정보통신부가 해킹 정황이 포착된 KT(대표 김영섭)와 LG유플러스(대표 홍범식)에 자진 신고를 권유했으나 두 통신사가 침해 정황이 없다는 이유로 이를 거부한 것이 이유다.
2일 국회에서 열린 과학기술정보방송통신위원회(과방위) 전체회의에서는 KT와 LG유플러스의 사이버 침해사고 의혹과 관련한 문제가 제기됐다.
최민희 국회 과학기술정보통신위원장은 이날 KT와 LG유플러스의 사이버 침해 사고 의혹에 대해 정확한 사실 파악을 주문했다. 앞서 두 기업은 SK텔레콤에 이어 해킹을 당한 정황이 밝혀졌으나 해킹 피해를 부인하고 있다.
류제명 과기정통부 제2차관은 이날 전체회의에서 "다크웹에 올라온 자료 내용과 회사가 보유한 내용이 일치하고 있어 법적인 근거를 가지고 민관합동조사단 공식 조사를 위해 신고를 권유했다"며 "하지만 KT와 LG유플러스는 자체 조사 결과 침해 정황을 발견할 수 없는 상황에서 신고에 따른 부담 때문에 (자진 신고에) 동의하지 않았고 사실조사에 적극 협조하기로 했다"고 말했다.
최민희 과방위원장은 이에 "KT와 LG유플러스는 해킹 정황이 없다고 주장하나 유출된 자료가 KT와 LG유플러스 자사 정보와 일치한다"며 "침해사고가 있었다고 볼 수밖에 없다"고 밝혔다. 그는 이어 "민관합동조사단 조사와 준하게 조사해달라"고 과기정통부 측에 요구했다.
최민희 위원장은 또 문제가 된 KT 서버가 현재 파기됐다고 주장했다. 최 위원장은 "(유출 정황이 있는) KT 서버가 최근 파기됐다"며 "KT는 내부 규정에 따라 파기했다고 하는데 이상한 일이다"라고 지적했다. 그는 이어 "해킹 흔적을 없애기 위한 파기라는 의혹이 있을 수 있으니 철저한 조사가 필요하다"고 말했다.
현행 정보통신망법상 기업이 자진신고를 하지 않으면 과기정통부 내 ‘민관합동조사단’이 구성될 수 없다. 또 한국인터넷진흥원(KISA)는 기업의 침해 및 유출 사실을 정확히 들여다볼 수 없는 법적한계가 있다. 최 위원장은 "관련 개정안을 발의할 생각이고 빨리 통과시켜야 한다"고 과기정통부에 주문했다.
KT와 LG유플러스는 정부 조사에 적극 협조하고 있다는 입장이다.
김광연 기자
fun3503@chosunbiz.com