KT·LG유플러스 서버 폐기 논란에 “증거보전 의무” 강화…박충권, 정보통신망법 개정안 발의

[이데일리 김현아 기자]최근 이동통신사에서 해킹 정황이 발견됐음에도 자체적으로 서버를 폐기해 고의 은폐 의혹이 불거진 가운데, 해킹사고 예방과 증거 보전 의무를 사전 단계부터 강화하는 법 개정이 추진된다.

국회 과학기술정보방송통신위원회 소속 박충권 의원(국민의힘·비례대표)은 30일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 대표발의했다고 밝혔다.

개정안의 핵심은 침해사고가 “발생한 경우”에만 가능했던 정부의 자료 보전 명령을, “발생하거나 발생할 우려가 있는 경우”까지 확대해 예방 단계에서 증거 훼손을 막겠다는 것이다.

사진=뉴스1

정부 조사결과 “자진신고 없이 서버 폐기”…수사 의뢰로 번져

박 의원은 제안이유에서 현행법이 침해사고가 이미 발생한 경우에 한해 과학기술정보통신부 장관이 원인 분석, 재발 방지 대책 마련, 증거 보전 등 필요한 조치를 명령하도록 규정하고 있다고 설명했다.

다만 정보통신서비스 제공자가 자진신고를 하지 않는 경우에도 해당 명령이 가능한지 해석이 모호해, 기업이 해킹 정황이 포착됐음에도 자료를 보전하지 않고 서버를 파기하는 사례가 발생할 수 있다는 지적이 제기돼 왔다고 밝혔다.

과학기술정보통신부는 이와 관련 ‘KT·LG유플러스 침해사고 최종 조사결과’에서 KT(030200)와 LG유플러스(032640)가 자진 신고를 하지 않고 서버를 폐기한 사실과 관련해 조사를 방해하기 위한 고의성이 있다고 판단해 수사를 의뢰했다고 밝힌 바 있다.

법안 중심은 제48조의4, “발생하면”을 “발생하거나 우려”로 확대

개정안은 정보통신망법 제48조의4를 손질한다. 핵심 문구는 제48조의4 제2항이다. 현행 조문에서 “침해사고가 발생하면”이라는 요건을 “침해사고가 발생하거나 발생할 우려가 있는 경우에는”으로 바꿔, 사고가 확정되기 전 단계에서도 자료 보전을 명할 수 있도록 했다.

또한 조문 전반에서 정부 조치의 범위를 원인 분석 중심에서 예방까지 넓히는 문구 수정이 함께 들어갔다. 구체적으로 제48조의4 제2항에서 “침해사고의 원인을 분석하고”를 “침해사고의 예방, 원인 분석,”으로 바꾸고, 같은 조 제5항, 제6항, 제7항에서도 “침해사고의 원인 분석”을 “침해사고의 예방, 원인 분석”으로 각각 고친다. 결과적으로 정부가 침해사고 예방 조치와 그에 필요한 자료의 보전을 사전 단계부터 명령할 수 있다는 점을 조문에 명확히 적어두는 구조다.

박 의원은 “해킹 대응의 핵심은 초기 증거 보전에 있다”며 “통신사의 자의적인 자료 폐기를 차단하고, 정부가 사전 예방 단계부터 책임 있는 조치를 명할 수 있도록 개정안을 조속히 통과시키겠다”고 밝혔다.

개정안 부칙에는 시행 시기가 명시돼 있다. 법은 국회를 통과해 공포되면 공포 후 6개월이 경과한 날부터 시행된다.

김현아 (chaos@edaily.co.kr)