“정부 해킹 대응 권한 확대”…법안 발의에 업계 긴장

해킹 침해사고 대응 체계를 보강하는 입법이 국회에 제출됐다. 최근 SK텔레콤, KT, LG유플러스 등 주요 통신사에서 해킹 의심 사고가 잇따르며 민관의 대응 역량에 대한 우려가 커지는 가운데, 정부와 정보통신사업자의 권한과 의무 규정이 산업 변화를 예고하고 있다. 업계는 이번 법률 개정 움직임을 ‘침해사고 관리 패러다임 전환의 신호탄’으로 평가하는 분위기다.

국민의힘 최수진 의원은 3일, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 일부개정안을 국회에 제출했다. 개정안은 해킹 등 침해사고가 발생할 경우 민관 합동조사단의 조사 권한을 기존 ‘중대한 침해’ 수준에서 확대하는 것을 주요 골자로 한다. 현행법상 과학기술정보통신부 장관은 필요시 사업자에게 관련 자료를 제출받을 수 있지만, ‘중대한 침해’ 판단 기준이 모호해 법적 혼선으로 이어지고 있다는 것이다.

이번 법안은 조사단의 사업장 출입과 자료 제출 요구의 권한 범위를 넓히고, 정보통신서비스 제공자의 자료 제출 의무를 한층 강화한다. 실제로 최근 반복되는 국내 통신사 해킹 사고를 둘러싸고 일각에서는 일부 사업자가 소극적으로 협조하거나 자료 요구에 미온적 태도를 보인 점이 문제로 지적됐다. 이에 따라 현 제도의 실효성을 높이자는 요구가 커지고 있다.

기술적으로는 해킹 방식의 고도화와 침해 사고 유형 다변화가 리스크 관리를 어렵게 만든다. 북한·중국발로 의심되는 국외 해킹이 대형 통신 사업자, 공공기관을 넘어 다양한 영역으로 파급되고 있다는 점에서, 악성코드 감염이나 시스템 취약점 악용 사례에 즉각 대응할 수 있는 권한 정비가 필수라는 목소리에 힘이 실린 상황이다.

해외에서는 미국, 유럽 등이 이미 정부의 해킹 사고 조사 권한을 명확화하는 정책을 잇따라 도입하고 있다. 특히 GDPR(유럽 일반 개인정보보호법)과 유사한 정보보호 이행 점검 체계가 안착하면서, 데이터 침해 대응력 강화가 기업 신뢰와 직결되는 추세다.

국내에서도 정부가 민관합동조사단과 한국인터넷진흥원(KISA) 중심으로 현장 조사를 주도하는 시스템을 구축 중이나, 실제 사고마다 사업자 협조 문제, 자료 제출 기준의 모호성 등 제도적 허점이 노출됐다. 일례로 ‘중대한 침해’의 정의나 구체적 적용범위 등이 명확치 않다는 현장의 지적이 꾸준히 제기됐다.

최수진 의원은 “북한과 중국으로 추정되는 정교한 해킹 위협이 매년 증가하는데, 현행 정보통신망법은 정부의 적극 대응에 근거가 취약하다”며 “국민 피해 확산을 막으려면 한국인터넷진흥원, 민관합동조사단이 보다 실효적으로 권한을 행사해야 한다”고 말했다.

산업계는 이번 입법이 실제 현장에서 조사의 신속성과 자료 확보력 개선으로 이어질지 주목하고 있다. 데이터 침해 대응력과 조사 투명성이 강화될 경우, 정보보호 산업 신뢰도도 제고될 수 있다는 분석이 나온다. 첨단 기술·서비스 확산과 함께, 해킹 사고의 복잡성에 비례해 법적 제도 역시 지속 정비가 요구된다는 지적이다.