“해킹 정황 발견 시 서버 보전해야”…박충권, 정보통신망법 개정안 발의

박충권 국민의힘 의원. 김민수기자 mskim@etnews.com

해킹 정황이 발견되면 서버 등 증거 보전을 의무화하는 법안이 발의됐다. 최근 이동통신사가 해킹 정황에도 자체적으로 서버를 폐기해 정부 조사가 불가능한 상태로 만드는 방식으로 사고를 은폐했다는 의혹이 불거진 것에 따른 입법 조치다.

국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원(비례대표)은 이 같은 내용을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법'(정보통신망법) 일부개정법률안을 대표 발의했다.

현행법은 침해사고가 발생한 경우에 한해 과학기술정보통신부 장관이 원인 분석 및 재발 방지 대책을 마련하고, 증거 보전 등 필요한 조치를 명령하도록 규정하고 있다.

이 때 이동통신사가 자진 신고를 하지 않는 경우에도 해당 명령이 가능한지 해석이 모호한 한계가 존재한다. 해당 기업이 해킹 정황을 포착했음에도 불구하고 서버를 파기하는 등 자료를 보전하지 않는 사례가 발생하고 있어 제도 개선이 필요하다는 지적이 제기돼 왔다.

실제 지난 29일 발표한 정부의 'KT·LG유플러스 침해사고 최종 조사결과 발표'에 따르면, 정부는 KT와 LG유플러스가 자진 신고를 하지 않고 서버를 폐기한 사실과 관련해 조사를 방해하기 위한 고의성이 있다고 판단, 경찰에 수사를 의뢰했다.

박충권 의원은 개정안을 통해 '침해사고가 발생하면 원인 분석을 위해 정보통신서비스 제공자에게 자료의 보전을 명할 수 있다'는 요건을 '침해사고가 발생하거나 발생할 우려가 있는 경우'로 범위를 확대해, 침해사고 예방조치와 그에 필요한 자료의 보전 명령이 가능하도록 법적 근거를 명확히 했다.

박 의원은 “해킹 대응의 핵심은 초기 증거 보전에 있다”면서 “통신사의 자의적인 자료 폐기를 차단하고, 정부가 사전 예방 단계부터 책임 있는 조치를 명할 수 있도록 개정안을 조속히 통과시키겠다”고 밝혔다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]