김장겸 의원, 해킹 사고 은폐방지법 발의…정부 공무원에 특사경 권한 부여
조인철 의원, 정보통신망법 개정안 발의…핵심 증거 '로그기록' 보존 의무 강화
국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원은 30일 ‘해킹 사고 축소·은폐방지법’을 대표발의했다고 밝혔다.
이번 개정안의 핵심은 정부 공무원에게 직접 증거를 수집하고 수사할 수 있는 특별사법경찰관 권한을 주는 것이다.
구체적으로 과학기술정보통신부 공무원 중 침해사고 조사관을 지정해 해킹 등 정보통신망 침해범죄와 자료보전 명령 위반죄에 대해 수사할 수 있도록 했다.
또 과기정통부 공무원과 KISA 등 관계기관 직원 가운데 침해사고 조사원을 위촉해 침해사고 조사관을 보조하고 지원할 수 있게 하는 등 침해사고에 전문성을 가진 전문가들이 관련 수사에 적극적으로 참여할 수 있는 제도적 장치를 마련했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 ‘2025년 사이버위협 동향 및 2026년 전망’ 자료에 따르면 침해사고 신고는 2023년 1277건에서 2025년 2383건으로 2년 만에 약 2배 가까이 급증했다.
하지만 현행법으로는 기업이 조사에 비협조적이거나 증거를 은폐하더라도 정부가 강제로 조사하기가 어렵다. 실제로 작년에는 대형 통신사들이 정부의 자료 보전 명령을 이행하지 않거나, 조사가 시작되기도 전에 해킹 흔적이 남은 서버를 폐기해버리는 일까지 발생했다.
김 의원은 “기업의 신고와 협조에 의존하는 현행 조사체계는 기업의 적극적인 조사·협조보다는 사태 축소·은폐에 집중하는 결과를 가져오고 있다”며 “최근 해킹 등 침해사고는 국민의 개인정보 유출에 이어 재산피해까지 발생하고 있어 적극적인 수사와 대책 마련이 필요하다. 특사경 도입으로 정부가 더 적극적으로 대응하게 되면, 기업들도 보안 시설에 더 투자하고 조심하게 될 것”이라고 강조했다.
과방위 소속인 조인철 더불어민주당 의원은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 대표발의했다고 밝혔다. 정보통신서비스 제공자의 로그기록 보존 의무를 강화하고, 침해사고 발생 시 관련 서버를 즉시 증거로 보전하도록 하는 것이 골자다.
조 의원의 법안은 사고 이후 핵심 증거가 남지 않아 조사와 책임 규명이 지연되는 문제를 제도적으로 보완하겠다는 취지로 마련됐다. 최근 국내 주요 기업들에서 해킹 사고가 반복됐음에도 KT 등 주요 침해사고 조사 과정에서는 로그기록 등 핵심 자료가 충분히 확보되지 않은 것으로 나타났다. 이로 인해 해킹 경로와 피해 범위, 책임 소재를 규명하는 데 구조적 한계가 있다는 점도 확인됐다.
현행법은 정보통신망의 안전성 확보를 위한 보호조치를 규정하고 있으나, 침해사고의 원인 규명과 피해 확산 방지에 필수적인 로그기록 보존에 대해서는 명시적이고 구체적인 기준이 충분하지 않다는 지적이 제기돼왔다.
이로 인해 사고 이후 핵심 로그가 남아 있지 않거나 분석이 늦어지는 사례가 발생하고, 기업의 대응 책임과 정부 조사에 대한 신뢰도 역시 떨어진다는 비판도 나왔다.
이번 개정안은 이러한 문제를 해소하기 위해 사이버 침해사고 대응의 핵심 인프라인 로그기록 관리 체계를 제도화하는 데 초점을 뒀다. 주요 내용은 ▲일정 기준 이상의 정보통신서비스 제공자에 대한 로그기록 의무 보존기간 설정 ▲해킹 등 침해사고 발생 확인 시 해당 서버의 즉시 증거보전 ▲로그기록 미보관 시 과태료 부과 등이다.
아울러 민·관합동조사단이 침해사고 원인을 조사하는 경우, 조사 과정의 투명성을 높이기 위해 조사 내용에 대해 국회 소관 상임위원회에 1회 이상 중간보고를 하고 조사 결과도 보고하도록 했다.
조 의원은 “대규모 해킹 사고가 반복되는데도 정작 사고 이후 로그가 남아 있지 않거나 증거보전이 제때 이뤄지지 않으면, 원인도 책임도 제대로 밝히기 어렵다”며 “사이버 침해사고 대응에서 로그기록 보존은 사후 조사의 부속 절차가 아니라, 원인 규명과 책임 판단의 전제조건이다. 로그기록 보존 의무를 명확히 하고 조사 과정의 투명성을 높여야 국민이 안심할 수 있는 디지털 환경을 만들 수 있을 것”이라고 말했다.
◎공감언론 뉴시스 hsyhs@newsis.com