‘쿠팡 사태’ 빌미로 조직 확대?…국정원 조사 참여에 과기부 ‘신중론’ 작성일 12-23 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XOXZXOwaDG"> <figure class="figure_frm origin_fig" contents-hash="c3bcd83f3bd00aeb13bfc726dea5198e2050d03754dbce951a1cb0819fedf95e" dmcf-pid="ZIZ5ZIrNsY" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 시내의 한 쿠팡 물류센터 모습. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/23/hani/20251223180645404bywe.jpg" data-org-width="900" dmcf-mid="HoQxQzpXOH" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/23/hani/20251223180645404bywe.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 시내의 한 쿠팡 물류센터 모습. 연합뉴스 </figcaption> </figure> <p contents-hash="746aa1248e0f735bd374466e4a95e4be8633c17b2e1fb8cd5b596242c8231a41" dmcf-pid="5C515CmjsW" dmcf-ptype="general"> 국가정보원이 쿠팡 개인정보 유출 사고 조사를 위한 민관합동조사단 참여를 요청하면서, 시민사회와 전문가들의 우려가 나오고 있다. 사회적 공분을 일으킨 쿠팡 사태를 빌미로 국정원법상 직무 범위를 벗어난 민간 영역으로까지 조사 범위를 확대하려는 것 아니냐는 지적이다.</p> <p contents-hash="82fbeb4911205e7df02e5e3a0b11ecd96bc79bfd149f75a3c856ac7637b173cd" dmcf-pid="1h1t1hsADy" dmcf-ptype="general">23일 정부와 국회의 설명을 들어보면, 국정원은 최근 쿠팡 개인정보 유출 사고와 관련해 주무부처인 과학기술정보통신부에 민관합동조사단 참여 의사를 전달했다. 국정원은 중국 국적의 외국인이 유력 용의자로 거론되고 있고, 대규모 국민 개인정보 유출이 국가 안보에 위협이 될 수 있다는 점을 들어 조사단 참여 필요성을 제기한 것으로 알려졌다.</p> <p contents-hash="0a2cfc8982a86205fb99a70bea20e289001069f0c3547082513e24c8bf4eca80" dmcf-pid="tltFtlOcmT" dmcf-ptype="general">과기정통부는 국정원의 조사 참여 여부를 “검토 중”이라는 공식 입장을 밝혔지만, 내부적으로는 즉각적인 조사단 합류에는 신중한 분위기가 감지된다. 지금껏 확인된 전 직원의 침해 방식과 정황만으로 이번 사고를 국가 단체 또는 국가 배후 세력에 의한 사이버 안보 위협으로 단정하기 어렵다는 판단 때문이다. 다만, 지난 18일 구성된 ‘쿠팡 사태 범부처 태스크포스(TF)’에는 국정원도 참여하고 있다.</p> <p contents-hash="c550585aae00388ab55e7f6e9a91c61ce1152ebde20726e38296dced8e2d3277" dmcf-pid="FSF3FSIkIv" dmcf-ptype="general">현행 체계상 사이버 보안 업무는 국정원이 공공 부문을, 과기정통부가 민간 부문을 각각 맡고 있다. 국정원법 제4조는 ‘국제 및 국가 배후 해킹조직 등 사이버 안보 위협’에 대해서 민관 구분 없이 국정원이 대응하도록 규정하고 있다. </p> <p contents-hash="779a470e5b5664667440053d2817b7beb56d9fa89546fb1fd155777232a9cc7b" dmcf-pid="3v303vCEwS" dmcf-ptype="general">문제는 경찰이 쿠팡의 전직 중국인 직원을 이번 사고의 피의자로 특정해 입건한 것 이외에는 이번 사고를 국가 배후 세력에 의한 공격으로 볼 수 있는 기술적·정보적 근거가 제시되지 않았다는 점이다. 앞서 국정원은 올해 발생한 에스케이(SK)텔레콤, 케이티(KT)등 대형 해킹 사고 땐 과기정통부에 자료 제출을 요구했을 뿐, 직접 조사단 참여 뜻을 밝히진 않았다. 지난 8∼9월 중국인 피의자가 해외에서 제조된 불법 초소형 기지국(펨토셀)을 활용해 케이티 무단 소액결제 범행을 저지른 사건에 대해서도 마찬가지였다. </p> <p contents-hash="c9f7fd8c5ebd61fed2c90067652c21ea7976728f5be4d76dca0e1a3f0acc864e" dmcf-pid="0T0p0ThDOl" dmcf-ptype="general">해외 사례와 비교하면 이러한 우려는 더욱 두드러진다. 미국의 경우 민간 기업에서 발생한 해킹 사고의 조사는 미국 국토안보부 산하 사이버 보안 전담 기관인 사이버인프라보안국(CISA)가 맡게 되며, 범죄 수사와 기소, 국제 공조 등은 연방수사국(FBI)이 전담한다. 반면 국가안보국(NSA)은 외국 정부·군과 연계된 해킹 조직의 정보 수집과 경보 전달 역할에 집중한다.</p> <p contents-hash="af0acd94189e6a78be3a5a8ae3e0a8ce04b830b2df67ddc5ee15c588791c9204" dmcf-pid="pypUpylwsh" dmcf-ptype="general">일각에선 국정원이 조직 개편 등을 염두에 두고 권한 확대를 시도하는 것 아니냐는 해석도 나온다. 문재인 정부 출범 이후 정보담당관(IO) 제도 폐지 등으로 조직과 권한이 축소된 국정원은 그동안 ‘사이버 안보 강화’를 명분으로 역할 확대를 꾸준히 모색해왔다. 2021년 국정원 출신 김병기 더불어민주당 의원이 발의한 ‘국가사이버안보법’ 제정안의 경우 국정원을 사이버 안보 컨트롤타워로 규정하고 민간 기업의 디지털 정보 수집 권한을 강화하는 내용을 담아 논란이 된 바 있다. </p> <p contents-hash="a858db443a12f6b6c8794e097519364a8273ee2dc619683ce72776049c811dc0" dmcf-pid="UWUuUWSrwC" dmcf-ptype="general">김승주 고려대 정보보호대학원 교수는 “조사를 해보기 전까지는 국가 안보에 대한 위협 여부를 판단할 수 없기 때문에 현 단계에서 국정원의 조사 참여 요구는 다소 성급한 측면이 있다”라고 말했다. 오병일 디지털정의네트워크 대표도 “현재 국정원이 담당하는 공공망 보안 업무도 별도의 사이버보안청을 신설하거나 과기부로 이관해도 된다. 국정원의 사이버 보안 업무가 늘어날수록 과거와 같은 ‘사이버 사찰’ 우려만 커질 것”이라고 지적했다.</p> <p contents-hash="4398cf0271feabd20fc495a3d98e35ae8f0513dcc3d041d5f8b744f7ffd19498" dmcf-pid="uYu7uYvmOI" dmcf-ptype="general">선담은 기자 sun@hani.co.kr 채반석 기자 chaibs@hani.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p> 관련자료 이전 中빅테크 겨눈 美 … 블랙웰 밀반입 전격 조사 12-23 다음 "신진서 9단의 수읽기 점수는" 선수역량 '육각형 차트' 제시 12-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
