삭제하고 버티면 끝?…국회서 '해킹 은폐 구조 개선' 논의

"LGU+·KT·쿠팡 등 잇단 논란 속 실효성 있는 제도 마련 시급"

이해민 조국혁신당 의원ⓒ이해민 의원실

국회 과학기술정보방송통신위원회 소속 이해민 국회의원은 오는 19일 국회의원회관 제 7 간담회의실에서 대규모 통신·플랫폼 기업의 잇따른 해킹사고 증거인멸 문제의 제도적 해법을 모색하기 위한 '해킹 은폐 제로 : 고의적 해킹 은폐 구조 개선 토론회'를 개최한다고 18일 밝혔다.

최근 국내 주요 통신사와 플랫폼 기업에서 대규모 개인정보 유출 및 침해사고가 잇따르고 있다. 최근 LG 유플러스가 1100만 가입자의 식별번호(IMSI)를 난수화하지 않고 전화번호를 그대로 반영해 개인이 쉽게 특정될 수 있는 위험을 장기간 방치한 사실이 드러났다.

뿐만 아니라 LG유플러스는 서버 운영체제(OS)를 재설치해 포렌식 조사를 불가능하게 만들었다. KT는 해킹 감염 서버를 임의 폐기하고 그 시점을 정부에 다르게 보고한 의혹을 받았다.

쿠팡 역시 정부의 자료보전 명령을 어기고 핵심 접속기록을 삭제해 논란이 됐다.

이해민 의원은 대기업들이 고의적으로 ‘조사 불능 상태’ 를 만들어 주무 부처의 조사를 무력화하는 배경으로 은폐가 투명한 공개보다 더 유리하게 작동하는 현행 제도 구조를 지적했다.

사고를 축소하거나 은폐할 경우 사실관계 확인과 제재가 어려워지고 그에 따른 법적 부담 역시 상대적으로 제한적인 수준에 그칠 수 있다는 것이다.

이 의원은 “ 이제는 해킹 사고 이후 증거를 지우고 버티는 것이 더 유리하다는 잘못된 신호를 제도가 줘서는 안 된다”며 “해킹 사고 대응의 공식이 ‘삭제와 은폐’로 굳어지기 전에 은폐 유인을 뒤집는 실효성 있는 제도 개선이 시급하다”고 밝혔다.

이번 토론회는 가천대학교 법학과 최경진 교수(인공지능법학회장)가 좌장을 맡고 최 교수와 독일 보안기업 GSMK 의 박신조 박사가 발제를 맡는다.

토론에는 최현우 성신여대 융합보안공학과 교수, 임정규 과학기술정보통신부 정보보호네트워크정책실 국장, 김광연 한국인터넷진흥원 위협분석단장, 한석현 서울 YMCA 실장이 참여한다.