홍준호 성신여대 교수 "전 주기 사이버범죄 대응 강화 위한 특사경 제언"
KISA도 "휘발성 강한 사이버범죄 증거, 신속 수사 체계 필요"
SK텔레콤(93,500원 ▲300 +0.32%), KT(59,300원 ▼200 -0.34%), 예스24(3,365원 0%), SGI서울보증, 롯데카드에 이르기까지 올해 들어 대규모 해킹 및 랜섬웨어 감염사태가 잇따르며 사이버범죄 대응 체계 강화를 위한 특별사법경찰제(이하 특사경) 도입이 필요하다는 주장이 제기됐다.
홍준호 성신여대 융합보안공학과 교수는 25일 서울 여의도 국회의원회관에서 조인철(더불어민주당)·최형두(국민의힘) 의원이 공동 주최한 '사이버 침해사고 대응 강화방안' 토론회 주제 발표를 통해 "사전 모니터링 등 전 주기적 사이버 범죄 위협에 대응하기 위해 한국인터넷진흥원(KISA)의 기능 및 자원을 활용한 특사경 제도를 활용할 필요가 있다"고 밝혔다.
홍 교수는 "1956년 도입된 우리나라의 특사경 제도는 행정기관의 전문성을 활용해 특정 분야의 법률 위반 행위를 효율적으로 단속·수사하도록 하는 독특한 사법 시스템"이라며 "사이버 범죄나 사고 분야 등 분야의 특사경은 부재한 상황"이라고 했다. 현재 과학기술정보통신부에는 무선설비나 전기통신설비 관련 범죄만 담당하는 특사경이 있지만 사이버 침해사고 분야는 없다는 지적이다.
또 "국내 금융범죄 분야의 경우 자본시장 불공정거래 수사 사건 적체 해소와 금융 불법 행위에 대한 신속 수사를 위해 금융감독원 직원을 자본시장 민간 특사경으로 지명한다"며 "사이버 범죄 분야도 전문성 또는 기술 등 사이버 범죄의 특수성을 고려해 민간 분야 특사경을 지정하는 방안이 필요하다"고 했다.
현행 사이버 범죄 대응 체계가 신속한 범죄 대응 및 원인 근절에 효과적이지 않다는 지적도 있다. 홍 교수는 "우리 정부는 사이버 보안 침해사고에 있어서 실질적 강제력이 없고 민간 등에 주로 자율적으로 의존하는 한계가 존재한다"며 "기업·공공 및 개인을 대상으로 무차별적 공격이 지속적으로 발생하고 있지만 실시간으로 보안 위협을 식별하고 현장에서 대응하는 등 전 주기적 관점의 보안사고 예방, 대응을 수행할 수 있는 기관이 없다"고 했다.
그는 "해킹, 개인정보 무단 유출 등 사이버 범죄는 이제 특정 기업의 영역이 아니라 국민·국가에 대한 위협으로 대두됐다"며 "침해사고의 신속한 회복, 예방을 위해 사이버 침해사고 대응 체계 강화가 필수"라고 강조했다.
이어 "정보통신망법 개정으로 중대 침해사고가 아닌 일반 침해사고에 대해서도 조사할 수 있도록 조사 대상 범위를 확대해야 한다"며 "침해사고가 발생할 때 기업이 이용자들에게 직접 통지할 수 있는 체계도 강화돼야 한다"고 했다.
독자들의 PICK!
아울러 박용규 KISA 디지털위협대응본부 위협분석단장도 현행 체계에 대해 "신고 접수와 공격 탐지, 원인 분석, 공격 차단 등 피해 확산 방지 및 단순 대응 중심"이라며 "근본적인 사고·범죄 추적, 공격 거점의 신속한 확보 및 긴급 대응은 불가능하다"고 했다. 드러나는 증상만 임시방편으로 처치할 뿐 근원적 원인에 대한 조치는 한계가가 있다는 것이다.
또 "휘발성이 매우 강한 사이버 범죄 증거는 현장에서 신속하게 확보하고 조치하지 않으면 사라진다"며 (기업의) 신고 전 선제적 수사권한이 필요하다고 했다. 또 "KISA는 사이버 위협·범죄 정보를 직접 수집하기 때문에 수사시 현장에서 신속하게 대처할 수 있다"고 강조했다.
한편 조 의원은 "침해사고 대응 전문기관에 대한 특사경 권한 부여 등 초동대응과 피해 차단을 강화할 수 있는 실효성 있는 제도적 장치를 마련·개선하는 것은 더 이상 미룰 수 없다"며 "권한 남용 방지 등을 위한 견제 장치도 반드시 병행돼야 할 것"이라고 했다. 최 의원 역시 "특사경 제도화 등 수사체계 고도화, 민간 보안투자 인센티브 확대 등 현장에서 요구하는 과제를 하나하나 제도화하겠다"고 했다.
