19일 이해민 조국혁신당 국회의원 주최로 '해킹 은폐 제로 : 고의적 해킹 은폐 구조 개선 토론회'가 개최됐다(사진=윤정훈 기자)
이해민 의원은 환영사에서 “현행 제도는 해킹 사실을 투명하게 공개했을 때 치러야 할 비용보다, 증거를 지우고 버텼을 때 부과되는 과태료가 훨씬 저렴한 기형적 구조”라고 강도 높게 비판했다.
이어 “기업의 해킹 은폐 유인을 원천 차단하기 위한 징벌적 손해배상 , 디스커버리 제도( 증거개시제), 집단소송제 도입이 필요하다”고 밝혔다.
토론회에 참석한 전문가들 역시 현행 솜방망이 처벌을 비판하며 강력한 입법의 필요성에 힘을 실었다.
발제와 좌장을 맡은 가천대학교 최경진 교수는 “기업들이 침해사고를 숨기거나 축소하는 핵심 원인은 일관성 있는 디지털 증거 보존 체계와 강력한 제재가 부재하기 때문”이라고 지적하며, ‘합리적인 증거 보존 체계 ’의 법제화를 강조했다.
독일 보안기업 GSMK의 박신조 박사는 “증거 인멸은 당장의 책임은 면할지 몰라도, 결국 문제를 정확히 진단할 가능성을 짓밟는 행위”라고 강도 높게 비판했다.
이어 “우리나라도 폐쇄적인 ‘정보 단절’ 에서 벗어나, 투명한 정보 공유를 통해 국제 사이버 보안 논의의 주도권을 쥐어야 한다”고 말했다.
이어서 이어지는 토론에서 성신여대 최현우 교수 역시 투명한 신고와 은폐 기회 비용이 역전된 현재의 구조를 지적하며 “기업의 도덕성에만 기댈 것이 아니라, 투명하게 사고를 공개하고 협조할 때 오히려 법적으로 보호받을 수 있도록 제도의 인센티브를 전면 재설계해야 한다”고 역설했다.
서울 YMCA 한석현 실장은 통신이용자 보호를 위해 최근 논란이 된 LG 유플러스의 가입자 식별번호 (IMSI) 설계 허점과 관련해 유심 교체 전까지 신규 가입을 중단필요성을 제기했다. 그는 “해킹 사고로 인한 피해 보상이 단순한 데이터 제공 등에 그치고 있다”며 “이용자 입장에서 납득할 수 있는 실질적인 보상은 통신 요금 감면”이라고 지적했다.
정부 측 패널로 참석한 과학기술정보통신부 임정규 국장은 “오늘 토론회의 제목과 주제에 대해서는 깊이 공감한다”면서 “로그 기록 장기 보관 의무화 등은 해외 사례를 참고해 검토하겠다”고 말했다.
김광연 한국인터넷진흥원 단장은 “해킹 사고 분석은 로그 분석에서 시작하지만, 기업의 은폐로 초기 분석 대상이 사라지면 훨씬 더 다양한 공격 시나리오를 가정해야만 한다”고 토로했다. 그는 “이로 인해 불필요한 시간과 인력이 소모되어 골든타임을 놓치게 되는 것이 가장 큰 문제”라고 전했다.
