“해킹 사실, 은폐가 더 이득?…처벌 강화로 재발 방지해야” 작성일 03-19 31 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">이해민 의원, 고의적 은폐 구조 개선 토론회<br>증거 보존 법제화·은폐 과징금 강화 등 제언</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KQFaH8NdDf"> <figure class="figure_frm origin_fig" contents-hash="44aae0e04ae8b7ad55fd1c3ca8b84471514823e4f316a0a56344f260d605bf32" dmcf-pid="9x3NX6jJrV" dmcf-ptype="figure"> <p class="link_figure"><img alt="19일 서울 여의도 국회에서 열린 고의적 해킹 구조 개선 토론회 참석자들이 기념사진을 찍고 있다. 김남석 기자." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/19/dt/20260319153527286ozae.png" data-org-width="640" dmcf-mid="bBHLWVoMI4" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/19/dt/20260319153527286ozae.png" width="658"></p> <figcaption class="txt_caption default_figure"> 19일 서울 여의도 국회에서 열린 고의적 해킹 구조 개선 토론회 참석자들이 기념사진을 찍고 있다. 김남석 기자. </figcaption> </figure> <p contents-hash="ace54964606957e1afd9d829bf595ce447b6e88001b4a0a520b8bbcc98670702" dmcf-pid="2M0jZPAiO2" dmcf-ptype="general"><br> 해킹 침해 사고 이후 피해 사실을 숨기거나 고의로 내부 자료를 삭제해 수사에 혼선을 주는 행위에 대한 처벌을 강화해야 한다는 제언이 나왔다. 피해 사실을 숨기고 3000만원 수준의 벌금을 내는 것이 오히려 기업에 이득인 현재 구조를 바꿔야 한다는 것이다. 아울러 정보를 투명하게 공개한 기업에 대한 인센티브를 확대해야 재발 방지 등의 효과를 얻을 수 있다는 주장이다.</p> <p contents-hash="ed93e6cfdd8f544aaa40cc3218d4a18accf2f4d53cce6196128510b0d1d2c572" dmcf-pid="VRpA5Qcnm9" dmcf-ptype="general">국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원은 19일 서울 여의도 국회의원회관에서 ‘고의적 해킹 은폐 구조 개선 토론회’를 개최했다.</p> <p contents-hash="c2812097e9b5c244c6366dbc0d0e8352ea647e14369d61ec1ce2a4fff76331b1" dmcf-pid="feUc1xkLsK" dmcf-ptype="general">이 의원은 “KT는 해킹 감염 서버를 알고도 임의 폐기해 조사를 불가능하게 만들었고, 쿠팡은 당국의 조사가 진행 중임에도 자체 조사 결과를 우선 발표해 버렸다”며 “지우고 숨기면 유리한 나쁜 선례를 끊어내고 기업이 은폐보다 문제 해결에 집중할 수 있는 사회를 만들어야 한다”고 강조했다.</p> <p contents-hash="dd4a263d610556e758bce8bb29f8c617c805cc340ee15eba767888f36bd442e8" dmcf-pid="4duktMEoEb" dmcf-ptype="general">발제자로 나선 최경진 가천대 법대 교수는 현행 제도가 실무 담당자만 처벌하는 ‘꼬리 자르기식’ 구조에 머물러 있다고 지적했다. 업무 담당자가 아닌 최고 책임자나 이사회가 지속적인 관심을 가질 수 있도록 경영진 차원의 구조적 대응 체계를 만들어야 한다는 것이다.</p> <p contents-hash="a835f2bda7d05ae7081eb017f3011ca136694462d407cdb07587a8378ed9b79f" dmcf-pid="8J7EFRDgwB" dmcf-ptype="general">또 로그 기록 등 디지털 증거 보존 체계를 법제화해 증거 인멸 기업을 무겁게 처벌하고, 데이터를 보존해 피해 구제에 협조하는 기업에는 인센티브를 제공하는 합리적 접근이 필요하다고 제언했다.</p> <p contents-hash="58f1edaffe6cd08f95595d0db149d09256c01752728c7908967916a3bc086052" dmcf-pid="6izD3ewaOq" dmcf-ptype="general">독일 보안기업 GSMK의 박신조 박사는 유럽연합(EU)의 강력한 사이버 보안 지침인 ‘NIS2’를 사례로 들며 처벌 수위를 강화해야 한다고 주장했다.</p> <p contents-hash="32d49cc6ab3c3b512964ec3fc6645b0f0eabc8ebe56cf0b11c25b72308686787" dmcf-pid="Pnqw0drNIz" dmcf-ptype="general">그는 “NIS2는 침해 사고 인지 후 24시간 내 초기 보고를 의무화하고 있고 보고 지연이나 고의적 정보 누락, 무단 폐기 시 전 세계 매출의 최대 2% 또는 170억원에 달하는 막대한 벌금을 부과한다”고 설명했다.</p> <p contents-hash="873e255e202cb1bc4d9841f49601d8cf270cbc554bf264959b7b3e360a24df5e" dmcf-pid="QIdXPmZvO7" dmcf-ptype="general">반면 한국의 일부 기업은 조사를 이유로 최초 보고를 수십 시간 지연시키거나 의도적으로 서버를 삭제했다고 지적하며 우리나라도 강력한 징벌적 제재를 도입하고 사이버 보험 활성화 등을 통해 기업의 자발적 보안 강화를 유도해야 한다고 강조했다.</p> <p contents-hash="c4e6c41a693302c20ffc49e1041c532d6f44f6934fb5d9443738523c09eb05d0" dmcf-pid="xCJZQs5Twu" dmcf-ptype="general">또한 곧바로 신고하고 수사에 협조한 기업은 언론과 여론의 질타로 기업의 위기가 커진 반면 은폐 기업은 3000만원 수준의 벌금만 부과 받으면서 올바르게 신고한 기업이 오히려 더 큰 피해를 받는 구조적 문제에 대한 지적도 나왔다.</p> <p contents-hash="fd1640c7376071f1e813219152ab1668bf74641a02731e6c31b5d190197fcc00" dmcf-pid="yfXiT9nQmU" dmcf-ptype="general">사고 조사를 직접 수행하는 한국인터넷진흥원(KISA)의 김광연 디지털위협대응본부 위험분석단장은 “현장 조사 시 피해 시스템의 로그가 소실돼 있으면 분석 대상 자체가 사라져 공격 시나리오를 구성하는 데 막대한 시간과 인력이 소모되고, 결국 골든타임을 놓치게 된다”며 “사고 원인을 찾지 못하면 기업은 재발 방지에 실패하는 만큼 기업들이 투명하게 협조하고 정보를 공개해야 모두에게 이롭다는 공감대가 널리 형성되길 바란다”고 초기 증거 보존과 투명한 공개 정보의 중요성을 강조했다.</p> <p contents-hash="1829fc405a9c7facbe709649c8afe1213e403c5d6034e6e1a8e3c052c4f467e7" dmcf-pid="W4Zny2LxEp" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI 시대, 고용 충격 대비 위해 직무 재설계·훈련·안전망 패키지 설계해야 03-19 다음 '백호 모티브' 축구 대표팀 새 유니폼 공개…3월 A매치부터 입는다 03-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
