[천안=뉴스봄] 김창견 기자 = LG U+ 개인정보 29만건 유출, 전국학력평가 성적 유출 등 사이버해킹 기술이 점차 고도화‧지능화되면서 민간‧공공‧보안시설 등에서 피해가 속출하는 가운데 정부가 사이버침해와 관련해 선제적으로 대응할 수 있도록 법안이 발의됐다.

2일 국회 과학기술정보방송통신위원회 박완주 의원(충남 천안을, 무소속)은 지난달 28일 과기정통부가 사이버침해에 관한 피해규모와 복구현황을 관리하고 국제협력을 추진할 수 있도록 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 대표발의했다고 밝혔다.

현행법에 따르면 과학기술정보통신부 장관은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의2제1항에 따라 사이버 침해사고에 적절히 대응하기 위해 침해사고에 관한 정보수집 등의 업무를 수행해야 한다.

그러나 박완주 의원이 과기정통부로부터 제출받은‘사이버침해 피해규모 및 복구현황’에 따르면 과기정통부는 해당 업무의 명확한 근거가 없어 관련 자료를 보유하고 있지 않은 것으로 밝혀졌다.

이는 과기정통부가 국가예산으로 사이버보안 관련 사업을 운영함에도 해커조직 규모 및 범죄유형을 분석하고, 재발방지 기술을 연구하는데 필요한 기초자료를 관리하지 않은 것이다.

특히 복구현황 자료의 부재는 과기정통부가 지원하는 사이버보안 기술 및 피해극복을 위한 제도의 실효성을 제대로 파악하지 않는 것으로 비칠 수 있다.

실제로 과기정통부는 12대 국가전략기술로 선정된 사이버보안 기술과 관련해올해 예산을 2678억원을 배정했으며 ▲사이버침해 관련 민‧관 협력채널 강화 ▲AI 기술 활용을 통한 악성 도메인 탐지‧차단 ▲랜섬웨어 백신 배포 ▲2차 피해방지를 위한 모니터링 강화 ▲랜섬웨어 복구기술 개발 및 배포 ▲해킹조직의 근원지 추적 ▲공급망 보안기술 등 사이버침해와 관련해 다양한 업무를 수행하고 있다.

이에 박 의원은 개정안을 통해 과기정통부가 사이버침해 피해규모와 복구현황을 의무적으로 관리해 사이버 공격에 효과적으로 대응할 수 있도록 법적 근거를 마련했다.

또한 해킹 범죄조직이 다국적 기업화되고 있는 상황에 발맞춰 침해사고 방지 및 대응 등에 관한 국제적 동향을 파악하고, 국제협력을 추진해 범죄추적의 기술적 어려움을 극복할 수 있도록 국제공조 의무를 강화했다.

박 의원은 “기업의 데이터를 해킹해 금품을 요구하는 랜섬웨어 범죄 접수사례만 보더라도 5년 전보다 14배 폭증했다”며 “사이버 해킹조직 집단이 점차 고도화되고 있어 정부가 재발방지를 위해 앞장서야 한다”고 밝혔다.

이어 박 의원은 “사이버 해킹범죄가 의료시설‧공공시설‧군사시설 등에서 발생한다면, 국민의 안전과 직결된 중대한 범죄로 이어질 수 있다”며 “해외 각국에서도 사이버침해와 관련해 적극적으로 제도를 개선하는 만큼 우리나라도 안정적인 정보통신망 환경조성을 위해 제도를 정비해야 한다”고 강조했다.

김창견 기자 다른기사 보기