[지디넷코리아]
국회 과학기술정보방송통신위원회 소속 이해민 국회의원(조국혁신당, 비례대표)은 오는 19일 오전 10시 국회의원회관 제7간담회의실에서 대규모 통신·플랫폼 기업의 잇따른 해킹사고 증거인멸 문제의 제도적 해법을 모색하기 위한 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회’를 개최한다.
이해민 의원실은 “최근 국내 주요 통신사와 플랫폼 기업에서 대규모 개인정보 유출 및 침해사고가 잇따르고 있다. 하지만 피해 복구와 조사 협조보다 축소와 은폐 시도가 반복되며 사회적 공분을 사고 있다”면서 “특히 최근 LG유플러스가 1100만 가입자의 식별번호(IMSI)를 난수화하지 않고 전화번호를 그대로 반영해 개인이 쉽게 특정될 수 있는 위험을 장기간 방치한 사실까지 드러나며, 기업의 안일한 보안 의식에 대한 비판이 더욱 거세지고 있다”며 토론회 개최 배경을 설명했다.
이어 “KT는 해킹 감염 서버를 임의 폐기하고 그 시점을 정부에 다르게 보고한 의혹을 받았고, LG유플러스는 서버 운영체제(OS)를 재설치해 포렌식 조사를 불가능하게 만들었다. 최근 3천만 명 이상 개인정보 유출 사고로 국회 청문회 대상이 되었던 쿠팡 역시 정부의 자료보전 명령을 어기고 핵심 접속기록을 삭제해 논란이 됐다. 이들 사안은 모두 관계기관 수사로 이어졌다”고 덧붙였다.
이해민 의원은 이처럼 대기업들이 고의적으로 ‘조사 불능 상태’를 만들어 주무 부처의 조사를 무력화하는 배경으로, ‘은폐가 투명한 공개보다 더 유리하게 작동하는’ 현행 제도 구조를 지적했다. 사고를 축소하거나 은폐할 경우 사실관계 확인과 제재가 어려워지고, 그에 따른 법적 부담 역시 상대적으로 제한적인 수준에 그칠 수 있다는 것이다.
이 의원은 “이제는 해킹 사고 이후 증거를 지우고 버티는 것이 더 유리하다는 잘못된 신호를 제도가 줘서는 안 된다”며 “해킹 사고 대응 공식이 ‘삭제와 은폐’로 굳어지기 전에, 은폐 유인을 뒤집는 실효성 있는 제도 개선이 시급하다”고 설명했다.
이번 토론회는 가천대학교 법학과 최경진 교수(인공지능법학회장)가 좌장을 맡고, 최 교수와 독일 보안기업 GSMK의 박신조 박사가 발제를 한다. 이어지는 토론에는 최현우 성신여대 융합보안공학과 교수, 임정규 과학기술정보통신부 정보보호네트워크정책실 국장, 김광연 한국인터넷진흥원 위협분석단장, 한석현 서울YMCA 실장이 참여한다.