과방위 법안소위, 해킹 대응 체계 고도화 법안 논의

시사위크=조윤찬 기자  국회가 해킹사태 대응 체계를 고도화하기 위한 법안 논의에 들어갔다.

19일 국회 과학기술정보방송통신위원회 정보통신방송법안심사소위원회는 해킹 대응 관련 ‘정보통신망법’ 개정안을 상정해 논의했다.

발의된 개정안들을 보면 여야는 정부 조사 권한을 강화하는 데는 공감했다. 최수진 국민의힘 의원은 중대한 침해사고에만 한정된 민관합동조사단의 사업장 출입 및 자료요청 권한을 강화하자는 입장이다. 최수진 의원안은 개정안은 민관합동조사단이 구성된 이후에는 중대한 침해사고가 아니더라도 조사할 수 있도록 했다. 처음에 자진신고를 해야 민관합동조사단이 구성될 수 있는 건 유지한다.

황정아 더불어민주당 의원안은 자진신고 없이도 해킹 의심 정황이 있다면 민관합동조사단이 구성되고 조사할 수 있도록 했다. 게다가 과징금 조항도 신설해 침해사고를 축소 및 은폐하는 경우 매출 3% 이하로 과징금을 부과할 수 있도록 했다. 황 의원은 시행령에서 규정하는 피해규모를 충족하면 매출 5% 이하 과징금을 부과할 수 있도록 하는 징벌 조항도 넣었다.

올해는 통신3사(SKT, KT, LGU+)가 모두 정부에 침해사고를 신고하며 전국민 개인정보를 관리하는 통신사 보안에 관심이 쏠렸다. 지난달 국정감사에는 통신3사 대표들이 출석하기도 했다. 통신사 해킹 사태를 경험하면서 드러난 문제들로는 신고 지연, 은폐 논란 등이 있었다. 이에 정부 대응 체계를 고도화하고 이를 준수하지 않은 기업에는 처벌을 강화하는 법안 논의가 탄력을 받게 됐다.

현행법상 자진 신고해야 민관합동조사단이 구성될 수 있는데 KT는 무단 소액결제 사태가 벌어지는 중에도 한동안 신고를 하지 않아 조사가 늦었다. 최근 민관합동조사단이 조사를 진행하니 지난해 3월에서 7월까지 KT가 43대 악성코드 감염서버를 발견했지만 정부에 신고하지 않았다는 사실도 드러났다.

침해사고 발생 시 자료 제출에 비협조적일 수가 있어 이를 해결하는 개정안도 법안소위에 올라왔다. 조인철 더불어민주당 의원안은 정보통신서비스 제공자가 침해사고 관련 자료 제출 명령을 이행하지 않는 경우 이행강제금을 부과하는 내용을 담았다.