사이버보안 취약 범죄 기승에도 .. 과기정통부 “ 나몰라라 ”
【천안=코리아플러스】 장영래 기자 = LG U+ 개인정보 29 만 건 유출과 전국학력평가 성적 유출 등 사이버해킹 기술이 점차 고도화 ‧ 지능화되면서 민간 ‧ 공공 ‧ 보안시설 등에서 피해가 속출하는 가운데 , 정부가 사이버침해와 관련해 선제적으로 대응할 수 있도록 법안이 발의됐다 .
국회 과학기술정보방송통신위원회 박완주 의원 (3 선 · 충남 천안을 ) 은 지난 28 일 , 과기정통부가 사이버침해에 관한 피해규모와 복구현황을 관리하고 국제협력을 추진할 수 있도록 『 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 』 을 대표발의 했다 .
현행법에 따르면 과학기술정보통신부 장관은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 』 제 48 조의 2 제 1 항에 따라 사이버 침해사고에 적절히 대응하기 위하여 침해사고에 관한 정보 수집 등의 업무를 수행해야 한다 .
그러나 국회 과학기술정보방송통신위원회 박완주 의원 (3 선 · 충남 천안을 ) 이 과기정통부로부터 제출받은 ‘ 사이버침해 피해 규모 및 복구현황 ’ 에 따르면 과기정통부는 해당 업무의 명확한 근거가 없어 관련 자료를 보유하고 있지 않은 것으로 밝혀졌다 .
이는 과기정통부가 국가 예산으로 사이버보완 관련 사업을 운영함에도 해커조직 규모 및 범죄 유형을 분석하고 , 재발방지 기술을 연구하는데 필요한 기초자료를 관리하지 않은 것이다 .
특히 , 복구현황 자료의 부재는 과기정통부가 지원하는 사이버보안 기술 및 피해극복을 위한 제도의 실효성을 제대로 파악하지 않는 것으로 비칠 수 있다 .
실제로 과기정통부는 12 대 국가전략기술로 선정된 사이버보안 기술과 관련해 ‘23 년도 예산을 2,678 억원을 배정했으며 , ▲ 사이버침해 관련 민 ‧ 관 협력 채널 강화 ▲ AI 기술 활용을 통한 악성도메인 탐지 ‧ 차단 ▲ 랜섬웨어 백신 배포 ▲ 2 차피해 방지를 위한 모니터링 강화 ▲ 랜섬웨어 복구기술 개발 및 배포 ▲ 해킹조직의 근원지 추적 ▲ 공급망 보안 기술 등 사이버침해와 관련해 다양한 업무를 수행하고 있다 .
이에 박완주 의원은 개정안을 통해 과학기술정보통신부가 사이버침해 피해 규모와 복구현황을 의무적으로 관리하여 사이버 공격에 효과적으로 대응할 수 있도록 법적 근거를 마련했다 .
또한 , 해킹 범죄조직이 다국적 기업화되고 있는 상황에 발맞춰 침해사고 방지 및 대응 등에 관한 국제적 동향을 파악하고 , 국제협력을 추진하여 범죄추적의 기술적 어려움을 극복할 수 있도록 국제공조 의무를 강화했다 .
박 의원은 “ 기업의 데이터를 해킹하여 금품을 요구하는 랜섬웨어 범죄 접수 사례만 보더라도 5 년 전보다 14 배 폭증했다 ” 며 “ 사이버 해킹 조직 집단이 점차 고도화되고 있어 정부가 재발 방지를 위해 앞장서야 한다 ” 고 밝혔다 .
이어 “ 사이버 해킹 범죄가 의료시설 ‧ 공공시설 ‧ 군사시설 등에서 발생한다면 , 국민의 안전과 직결된 중대한 범죄로 이어질 수 있다 ” 며 “ 해외 각국에서도 사이버침해와 관련해 적극적으로 제도를 개선하는 만큼 우리나라도 안정적인 정보통신망 환경 조성을 위해 제도를 정비해야 한다 ” 고 밝혔다 .