LG U+ 개인정보 29만건 유출, 전국학력평가 성적 유출 등 사이버해킹 기술이 점차 고도화·지능화되면서 민간·공공·보안시설 등에서 피해가 속출하는 가운데, 정부가 사이버침해와 관련해 선제적으로 대응할 수 있도록 법안이 발의됐다.

박완주 의원이 `정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안`을 대표발의했다.

국회 과학기술정보방송통신위원회 박완주 의원(무소속·충남 천안을)은 지난 28일, 과학기술정보통신부(이하 과기부)가 사이버침해에 관한 피해규모와 복구현황을 관리하고 국제협력을 추진할 수 있도록 `정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안`을 대표발의했다.

현행법에 따르면 과기부 장관은 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 제48조의 2 제1항에 따라 사이버 침해사고에 적절히 대응하기 위해 침해사고에 관한 정보 수집 등의 업무를 수행해야 한다.

그러나 박 의원이 과기부로부터 제출받은 ‘사이버침해 피해 규모 및 복구현황’에 따르면 과기부는 해당 업무의 명확한 근거가 없어 관련 자료를 보유하고 있지 않은 것으로 밝혀졌다.

이는 과기부가 국가 예산으로 사이버보완 관련 사업을 운영함에도 해커조직 규모 및 범죄 유형을 분석하고, 재발방지 기술을 연구하는데 필요한 기초자료를 관리하지 않은 것이다.

특히, 복구현황 자료의 부재는 과기부가 지원하는 사이버보안 기술 및 피해극복을 위한 제도의 실효성을 제대로 파악하지 않는 것으로 비춰질 수 있다는 우려가 제기됐다.

실제로 과기부는 12대 국가전략기술로 선정된 사이버보안 기술과 관련해 2023년도 예산 2678억원을 배정했으며, ▲사이버침해 관련 민·관 협력 채널 강화 ▲AI 기술 활용 통한 악성도메인 탐지·차단 ▲랜섬웨어 백신 배포 ▲2차피해 방지 위한 모니터링 강화 ▲랜섬웨어 복구기술 개발 및 배포 ▲해킹조직 근원지 추적 ▲공급망 보안 기술 등 사이버침해와 관련해 다양한 업무를 수행하고 있다.

이에 박 의원은 개정안을 통해 과기부가 사이버침해 피해 규모와 복구현황을 의무적으로 관리해 사이버 공격에 효과적으로 대응할 수 있도록 법적 근거를 마련했다.

또한, 해킹 범죄조직이 다국적 기업화되고 있는 상황에 발맞춰 침해사고 방지 및 대응 등에 관한 국제적 동향을 파악하고, 국제협력을 추진해 범죄추적의 기술적 어려움을 극복할 수 있도록 국제공조 의무를 강화했다.

박 의원은 “기업 데이터를 해킹해 금품을 요구하는 랜섬웨어 범죄 접수 사례만 보더라도 5년 전보다 14배 폭증했다”며 “사이버 해킹 조직 집단이 점차 고도화되고 있어 정부가 재발 방지를 위해 앞장서야 한다”고 밝혔다.

이어 “사이버 해킹 범죄가 의료시설·공공시설·군사시설 등에서 발생한다면, 국민의 안전과 직결된 중대한 범죄로 이어질 수 있다”며 “해외 각국에서도 사이버침해와 관련해 적극적으로 제도를 개선하는 만큼 우리나라도 안정적인 정보통신망 환경 조성을 위해 제도를 정비해야 한다”고 주장했다.