해킹 정황 발생시 기업의 자진신고 없이도 정부가 직권 조사할 수 있는 법안이 발의됐다.
최민희 국회 과학기술정보방송통신위원장은 기업의 자진신고 회피를 원천 차단하고 해킹사고에 신속하게 대응하기 위해 '침해사고 조사심의위원회 설치법( 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안)'을 대표 발의했다.
최근 KT와 LG유플러스 등 이동통신사에서 내부정보가 유출된 정황이 나타났음에도 침해사고 흔적이 없다는 이유로 자진신고를 하지 않아 현행 정보통신망법상 민관합동조사단이 구성되지 못해 정부기관이 조사에 난항을 겪은 바 있다.
이번 개정안의 주요 내용은 민관합동조사단이 구성되기 전 침해사고 발생을 의심할만한 정황이 있어 조사가 필요한 경우와 중대한 침해사고에 해당하는 경우에 이를 판단할 수 있는 '침해사고 조사심의위원회'를 설치하는 것이다.
침해사고 조사심의위는 침해사고 관련 전문가로 구성된다. 침해사고 정황에 대해 조사가 필요하다고 판단되면 우선적으로 소속 공무원을 해당 기업에 출입하도록 해 침해사고 발생 여부 및 원인을 신속히 파악하도록 조치할 수 있다.
이를 통해 기업이 의도적으로 신고를 회피거나 증거물을 삭제하는 행위 등을 사전에 차단하고 민관합동조사단이 한층 더 빠르게 구성될 수 있다.
최 위원장은 “ 올해 발생한 SKT 유심해킹사태로 인한 보상책으로 통신비 할인·위약금 면제 등 기업 입장에서 적지 않은 피해액이 발생했다”면서 “이에 따라 이후 기업들의 자진신고 회피가 우려된다”고 밝혔다.
최 위원장은 “이번 침해사고 조사심의위원회 설치법은 기업의 악의적 침해사고 은폐 행위를 원천 차단할 뿐만 아니라 기업이 침해사고를 예방하기 위해서 보안 시스템을 강화하는 데 필요한 비용 투자로 이어질 것으로 예상된다”고 강조했다.
박준호 기자 junho@etnews.com
