“사이버 침해 사고 신속히 조사해야…신고 전 조사·특사경 도입 필요”

최근 공공·산업·금융 등 전방위에 걸쳐 크고 작은 사이버 보안 사고가 터지는 가운데 사이버 침해 사고 대응을 위해 특별사법경찰제(특사경) 도입이 필요하다는 주장이 나왔다.

홍준호 성신여대 융합보안공학과 교수는 25일 오전 국회에서 열린 '사이버침해사고 대응 강화방안' 토론회에서 “전주기적으로 사이버 대응 체계 강화를 위해 특사경 제도 도입도 하나의 방법”이라며 “구체적으로 해킹이나 사이버 범죄 특성을 고려해 전문화된 사이버 전문 기관이 특사경 제도를 활용하는 것이 필요하다”고 말했다.

1956년 도입된 특사경 제도는 행정기관의 전문성을 활용해 특정 분야의 법률 위반 행위를 효율적으로 단속·수사하도록 하는 독특한 사법 시스템이다. 다만 현재 사이버 범죄나 사고 분야 등 분야의 특사경은 부재한 상황이라는 게 홍 교수의 지적이다.

홍 교수는 “정보보호·정보기술(IT) 침해 사고 등 분야에 있어 현재 일반경찰관 등이 침해 사고 원인 파악을 하기 위한 인력은 물론 전문성이 부재하다”며 “고도의 정보보호 기술 및 제도적 지식을 바탕으로 사이버 공격 원인과 사고 발생 후 2차적 피해 등 분석을 위해 IT 보안 전문성을 갖춰야 하기에 특사경 제도 운영이 절실하다”고 말했다.

한국인터넷진흥원(KISA) 측은 현행 사이버 침해사고 대응 체계에 한계가 있다고 토로했다.

박용규 KISA 위협분석단장은 “현행 체계는 드러나는 증상만 임시방편으로 처지하고 근원적인 원인 치료엔 한계가 있다”며 “사이버 범죄 증거는 휘발성이 매우 강해 현장에서 신속하게 확보하고 조치하지 않으면 사리진다”고 말했다.

현재 정치권을 중심으로 KISA가 기업 신고 없이도 사이버 침해 사고 조사에 착수할 수 있도록 하는 내용의 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 개정 등 법적인 근거를 마련하려는 움직임이 일고 있다.

김진국 플레인비트 대표는 “기업 경영진은 배임 리크스 등을 이유로 사이버 침해 사고 시 자료 제출 등 대응이 어렵기에, 법을 근거로 요구하면 오히려 자유로울 수 있다”며 “KISA가 보안 문제 해결을 위해 기업망에 침투하면 정보통신망법 위반 소지가 많아, 특사경 제도가 도입되면 국내 공격자 잍프라 제거에 도움이 될 것”이라고 말했다.

다만 정배근 인천대 법학부 교수는 “최근 크게 터지는 사건을 보면 국민 보호와 피해 최소화 등 신속한 예방 조치를 위해 KISA 전문 인력에 광범위한 권한을 부여하는 방향으로 나아가야할 것”이라면서도 “수사절차 등 법적소양에 대한 전문성과 순환보직으로 인한 업무 연속성 등은 특사경을 도입한 다른 분야에서 지적돼온 문제”라고 말했다.

정부는 정보통신망법 개정 이전이라도 국민 생활에 밀접한 통신사를 대상으로 한 직권조사할 수 있도록 한다. 또 기업의 자발적 신고를 유도하는 환경도 조성할 계획이다.

최광기 과학기술정보통신부 사이버침해대응과장은 “정보통신망법 개정 이전이라도 국민의 디지털 일상을 책임지는 통신사들 같은 경우에는 침해 사고 정황 발생 시 직권조사를 할 수 있도록 사업자와 협의하고 있다”며 “침해사고가 발생하면 투명하게 공개하고 신속한 대처가 이뤄지는 게 중요하기 때문에 기업이 적극적으로 자진 신고할 수 있는 분위기를 조성하는 정책이 필요하다”고 말했다.

최민희 더불어민주당 의원(국회 과학기술정보통신위원회 위원장)은 “디지털 시대가 됐을 때의 역기능에 대해서 꼼꼼하게 챙기지 못한 것이 지금과 같은 해킹 사태로 이어졌다”며 “국무총리 중심으로 해서 전 부처 차원에서 통신과 보안, 사이버 침해 등에 대한 근본적인 대책을 마련하겠다”고 말했다.

조재학 기자 2jh@etnews.com