해킹 사고 숨기면 처벌…김장겸, '침해사고 축소·은폐 방지법' 대표발의

김장겸 국민의힘 의원 ⓒ김장겸 의원실

국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 기업들의 해킹 사고에 대한 '모르쇠' 대응을 막기 위해 제도적 장치 마련에 나섰다.

김장겸 의원은 30일 '해킹 사고 축소·은폐방지법'을 대표발의했다. 이번 개정안의 핵심은 정부 공무원에게 직접 증거를 수집하고 수사할 수 있는 특별사법경찰관 권한을 주는 것이다.

최근 쿠팡이나 통신사, 금융회사 등에서 개인정보가 유출되는 사고가 자주 발생하고 있다. 사고가 날 때마다 국민들의 소중한 정보가 빠져나가고 재산 피해까지 생기지만, 막상 사고를 당한 기업들이 조사에 비협조적인 경우가 많아 문제가 되고 있다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 '2025년 사이버위협 동향 및 2026년 전망' 자료에 따르면, 침해사고 신고는 2023년 1277건에서 2025년 2383건으로 2년 만에 약 2배 가까이 급증했다.

하지만 현행법으로는 기업이 조사에 비협조적이거나 증거를 은폐하더라도 정부가 강제로 조사하기가 어렵다. 실제로 작년에는 대형 통신사들이 정부의 자료 보전 명령을 이행하지 않거나, 조사가 시작되기도 전에 해킹 흔적이 남은 서버를 폐기해버리는 일까지 발생했다.

이에 따라 개정안은 과기정통부 공무원 중 침해사고 조사관을 지정해 해킹 등 정보통신망 침해범죄와 자료보전 명령 위반죄에 대해 수사할 수 있도록 했다.

또 과기정통부 공무원과 한국인터넷진흥원(KISA) 등 관계기관 직원 가운데 침해사고 조사원을 위촉하여 침해사고 조사관을 보조하고 지원할 수 있게 하는 등 침해사고에 전문성을 가진 전문가들이 관련 수사에 적극적으로 참여할 수 있는 제도적 장치를 마련했다.

김장겸 의원은 "기업의 신고와 협조에 의존하는 현행 조사체계는 기업의 적극적인 조사·협조보다는 사태 축소·은폐에 집중하는 결과를 가져오고 있다"며 "심지어 LG유플러스가 가입자식별번호(IMSI) 체계에 고객 전화번호를 그대로 사용하는 것과 같은 보안에 무감각해지는 결과로까지 이어지고 있다"고 지적했다.

이어 "최근 해킹 등 침해사고는 국민의 개인정보 유출에 이어 재산피해까지 발생하고 있어 적극적인 수사와 대책 마련이 필요하다"며 "특사경 도입으로 정부가 더 적극적으로 대응하게 되면, 기업들도 보안 시설에 더 투자하고 조심하게 될 것"이라며 개정안의 필요성을 밝혔다.