해킹 정황에도 서버 보전해야…박충권 의원, 정보통신망법 개정안 발의

박충권 국민의힘 의원ⓒ 박충권 의원실

해킹 정황이 발견되면 서버 보전을 의무화하는 법안이 발의됐다.

국회 과학기술정보방송통신위원회 소속 박충권 의원(국민의힘·비례대표)은 이러한 내용의 '정보통신망법 일부개정법률안'을 대표발의했다고 30일 밝혔다.

현행법은 침해사고가 이미 발생한 경우에 한해 과학기술정보통신부 장관이 원인 분석 및 재발 방지 대책을 마련하고, 증거 보전 등 필요한 조치를 명령하도록 규정하고 있다.

이 경우 이동통신사가 자진신고를 하지 않는 경우에도 해당 명령이 가능한지 해석이 모호한 한계가 존재한다. 해당 기업이 해킹 정황이 포착됐음에도 불구하고 서버를 파기하는 등 자료를 보전하지 않는 사례가 발생하고 있어 제도 개선이 필요하다는 지적이 제기돼 왔다.

실제로 지난 29일 발표한 정부의 ‘KT·LG유플러스 침해사고 최종 조사결과 발표’에 따르면, 정부는 KT와 LG유플러스가 자진 신고를 하지 않고 서버를 폐기한 사실에 대해 조사를 방해하기 위한 고의성이 있다고 판단, 수사 의뢰를 했다.

박충권 의원은 개정안을 통해 ‘침해사고가 발생하면 그 침해사고의 원인 분석을 위해 정보통신서비스 제공자에게 자료의 보전을 명할 수 있다’는 요건을 ‘침해사고가 발생하거나 발생할 우려가 있는 경우’로 범위를 확대해, 침해사고 예방조치와 그에 필요한 자료의 보전 명령이 가능하도록 법적 근거를 명확히 했다.

박 의원은 “해킹 대응의 핵심은 초기 증거 보전에 있는 만큼, 통신사의 자의적인 자료 폐기를 차단하고, 정부가 사전 예방 단계부터 책임있는 조치를 명할 수 있도록 개정안을 조속히 통과시키겠다”고 밝혔다.