최수진 국회 과학기술정보방송통신위원회 의원(국민의힘)이 과학기술정보통신부의 침해사고 대응을 위한 조사 권한과 자료 제출 의무를 강화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 일부개정안을 국회에 제출했다. SK텔레콤에 이어 KT, LG유플러스에서도 해킹 침해사고 논란이 확산되자 대응책을 마련한 것이다.
3일 최 의원실에 따르면 개정안은 침해사고 발생 시 피해 확산을 막고 신속한 대응을 위해 민관합동조사단의 권한을 확대하고 정보통신서비스 제공자의 자료 제출 의무를 강화하는 내용을 담았다.
이는 현행법상의 한계 때문이다. 현행법을 살펴보면 과기정통부 장관이 해킹 등 중대한 침해사고의 원인 분석과 대응을 위해 민관합동조사단을 꾸리고, 정보통신서비스 제공자에게 관련 자료 제출을 요구할 수 있도록 규정하고 있다.
그러나 조사단의 사업장 출입과 자료 요청 권한은 중대한 침해사고로 한정돼 있다. ‘중대 침해’ 판단 기준이 모호해 법적 혼란이 발생하고, 이로 인해 적극적인 사고 대응이 어렵다는 지적이 제기된 이유다.
최근 해킹사고가 잦아지며 국민 피해가 커지고 있음에도 일부 사업자가 자료를 제대로 제출하지 않거나 조사 협조에 소극적인 경우도 있어, 현행 의무 조항을 강화할 필요성이 제기된다.
최 의원은 “북한과 중국으로 추정되는 해킹 침해사건이 잇따르고 있지만 현행법은 정부의 적극 대응을 뒷받침할 근거가 부족하다”고 지적했다. 이어 “침해사고 발생 시 국민 피해 확산을 막고 추가 피해를 예방하려면 민관합동조사단과 한국인터넷진흥원(KISA)이 적극적으로 조사와 협력에 나설 필요가 있다”고 강조했다.
김광연 기자
fun3503@chosunbiz.com