심각해지는 사이버 범죄, 더 커지는 ‘특별사법경찰’ 요구
해킹 조사 전문·신속성 강화 위한 특사경 도입 논의 확산
보안 전문가들 “도입 필요하지만 수사 권한 남용 고려해야”
사이버 침해 대응에 ‘특별사법경찰(이하 특사경)’이 필요하다는 목소리가 커지고 있다. 통신·금융 등 국내 기업의 대규모 해킹 사고가 잇따르면서 기존 행정조사 체계만으로는 신속성과 전문성을 확보하기 어렵다는 지적이다. 이에 조사 담당 기관인 한국인터넷진흥원(KISA, 원장 이상중)에 특사경 권한을 부여해 초동 단계부터 수사와 증거 확보를 가능하게 하자는 논의가 국회와 학계, 업계에서 본격적으로 제기되고 있다.
더불어민주당 조인철 의원실과 국민의힘 최형두 의원실은 25일 국회의원회관에서 ‘사이버침해사고 대응 강화방안 국회 토론회’를 열고, 최근 국내서 발생한 대규모 해킹 사건에 대응하기 위한 국가 차원의 제도 개선 필요성을 논의했다.
이날 주로 논의된 특별사법경찰은 일반 경찰과는 달리 특정 분야의 범죄에 한해 수사 권한을 부여받은 공무원이나 기관을 뜻한다. 환경오염 단속을 맡는 환경특사경, 근로감독관이 수사하는 산업재해 사건 등이 대표적 사례다. 전문성이 요구되는 분야에서 신속한 초동 대응을 가능하게 하기 위해 도입된 제도로, 해킹 등 사이버 범죄에도 적용해야 한다는 주장이 이번 논의의 핵심이다.
KISA “사고 이전 단계까지 조사 권한 확대돼야”
KISA는 최근 국내외에서 연이어 발생한 대규모 해킹 사례를 언급하며, 현행 제도가 사고가 발생한 이후에만 대응할 수 있도록 설계돼 있다는 점을 문제로 꼽았다.
‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’에 따르면, 과거 사업자는 침해사고 발생 시 즉시 신고해야 했지만, 실제로는 신고 지연이나 은폐 사례가 반복돼 왔다. 이에 지난해 법 개정을 통해 ‘즉시’의 기준을 ‘24시간 이내’로 명확히 했음에도, 사고 발생 이전의 정황 단계에서는 조사 권한이 전혀 없어 선제적 대응은 여전히 불가능한 실정이다.
특히 다크웹이나 텔레그램에 기업 내부 자료가 유출됐다는 정황이 드러나도, 사업자가 직접 신고하지 않는 한 KISA는 현장 조사조차 할 수 없다. 이 때문에 초기 대응이 늦어지고 피해 규모가 눈덩이처럼 불어나는 악순환이 반복되고 있다는 설명이다.
박용규 KISA 위협분석단장은 “정부와 협의를 통해 일부 현장 조사를 시도하기도 하지만 법적 근거가 부족해 적극적인 조치는 어렵다”며 제도적 공백을 지적했다.
홍준호 교수 “해킹은 사고 아닌 범죄, 수사 권한 필요”
홍준호 성신여자대학교 융합보안공학과 교수는 해킹을 단순 ‘사고’가 아니라 ‘범죄’로 규정해야 한다며 전문 수사의 필요성을 강조했다. 그는 “해킹은 저절로 발생하는 기술적 사고가 아니라 범죄 행위”라며 “따라서 조사가 아니라 수사 권한으로 접근해야만 증거를 확보하고 신속히 대응할 수 있다”고 주장했다.
홍 교수는 이미 환경·식품·노동 분야에서 특사경 제도가 운영되고 있음을 언급하며, 사이버 범죄 영역 역시 예외가 될 수 없다고 설명했다. 특히 사이버 범죄는 증거가 빠르게 삭제되는 특성이 있어 초기 수사 개시가 늦어지면 핵심 단서를 잃기 쉽다는 것이다. 특히 그는 환경 범죄 단속에는 환경 특사경이, 노동 현장에서의 중대재해에는 근로감독관이 수사 권한을 가진 것처럼, 사이버 공간 역시 특수성을 고려한 별도 권한이 필요하다고 강조했다.
이어 그는 “이미 다양한 분야에서 특사경 제도가 정착돼 있다. 사이버 범죄는 그보다 더 전문성과 신속성이 요구되는데, 정작 사이버 범죄 분야에선 여전히 행정조사에 머물고 있다”며 “경찰의 정식 수사 개시를 기다리다가는 이미 로그와 데이터가 지워진다”며 “신속성을 위해 KISA가 특사경 권한을 갖고 초동 단계에서 개입할 필요가 있다”고 말했다.
아울러 “해킹 공격을 여전히 ‘사고’로 치부하는 인식에서 벗어나야 한다”며 “범죄라는 전제 위에서 수사 체계를 재설계해야, 피해자 보호와 국가 안보 차원의 대응이 가능하다”고 덧붙였다.
“특사경 도입은 환영하지만, 수사 권한 남용 우려“
이날 패널 토론에서는 대체로 특사경 도입 취지에 공감하면서도, 제도의 설계 과정에서 반드시 권한 남용 방지 장치를 함께 마련해야 한다는 의견도 함께 제시됐다.
정배근 인천대학교 법학과 교수는 “민간기관에 수사권을 부여하는 만큼 법리적 정비가 필요하다”며 “전문 교육을 통해 수사 역량을 높이고, 순환 보직으로 전문성이 단절되는 문제를 방지해야 한다”고 말했다. 수사권을 강제 조사 수단으로 오·남용하는 위험을 막는 장치가 필요하다는 지적도 덧붙였다.
최광기 과학기술정보통신부 사이버침해대응과장은 현행 제도의 한계를 지적하며, 침해사고 발생 이전 정황에 대해서도 조사 권한이 필요하다고 강조했다. 그는 “사고가 발생한 이후에만 신고가 들어오면 대응할 수 있어 선제적 조치가 어렵다”며 “다크웹이나 텔레그램 등에서 사고 정황이 포착돼도 법적 근거가 없어 적극적인 조사가 불가능하다”고 말했다. 그는 또 최근 국회에서 발의된 개정안을 언급하며 “사고 발생 전이라도 조사에 착수할 수 있는 권한을 부여하는 방향으로 법 개정이 추진되고 있다”며 정부도 이를 적극 검토하겠다고 밝혔다.
아울러 기업들의 자발적 신고를 유도할 필요성도 강조했다. 최 과장은 “일부 기업은 피해가 드러나는 것을 우려해 사고를 은폐하려 하지만, 신속한 신고와 공개가 오히려 보안 역량을 강화하는 계기가 된다”며 “적극적으로 신고한 기업에 대해서는 제재 완화나 인센티브를 부여하는 정책도 필요하다”고 말했다.
김영민 법무법인 케이씨엘 변호사는 기업의 보안 책임자, 법무팀, 검사 등 직무 경험 사례를 들며 “특사경 도입의 필요성은 충분하다”며 “환경사범이나 식품위생법 위반처럼 긴급 대응이 필요한 분야에 이미 특사경이 존재한다”고 말했다. 이어 “사이버 범죄는 증거 소멸 속도가 더 빨라 필요성이 더 크다”며 “다만 국민 기본권 침해 소지를 차단하기 위해 권한 범위와 통제 장치를 명확히 해야 한다”고 덧붙였다.
해킹 사고를 조사하는 현장에서 다양한 기술적 분석을 하고 있는 김진국 플레인비트 대표는 기업 협조 과정에서의 한계점을 언급했다. 그는 “기업들은 법적 명목이 없으면 자료 제공을 꺼린다. 해외 자본 등이 연계된 경우 자칫하면 배임 혐의로 이어질 수 있기 때문”이라며 “특사경 권한이 있으면 오히려 기업들이 법적 테두리 안에서 자료를 제공할 수 있어 대응이 빨라질 것”이라고 말했다. 또한 그는 “과거에 많이 쓰던 ‘하드 디스크 드라이브(HDD)‘는 삭제된 로그도 일정 부분 복원이 가능했지만, ‘솔리드 스테이트 드라이브(SSD)‘는 데이터 삭제 시 흔적이 바로 사라져 복구가 불가능하다”며 “따라서 기업이 로그를 별도로 백업하지 않으면 침해사고 분석 자체가 막힐 수 있다”고 설명했다.
한편, 이날 토론회에 참석한 국회의원들은 사이버 공격의 파급력을 강조하며 종합적 대응 체계 마련을 주문했다.
최민희 국회 과학기술방송정보통신위원장은 “앞만 보고 달려오느라 디지털 시대의 역기능을 간과했다”며 “이번에 터진 동시다발적 해킹 사태를 계기로 범정부 차원의 근본 대책을 마련해야 한다”고 강조했다. 조인철 더불어민주당 의원도 “사이버 범죄에 대한 제재가 물리적 공간의 범죄만큼 강하지 않다”며 “신고 의무 강화와 조사 권한 부여를 입법으로 보완하겠다”고 밝혔다.
현재 국회에서는 침해 사고 발생 전이라도 조사에 착수할 수 있도록 법 개정 논의가 진행 중이다. 최민희 국회 과방위원장은 지난 15일, 조인철 의원은 9일 관련 개정안을 발의했다. 개정안은 현행 정보통신망법이 ‘사고 발생 이후’에만 조사가 가능하도록 규정한 한계를 개선해, 다크웹 등에서 침해 정황이 확인될 경우 사업자의 신고가 없더라도 KISA 등 기관이 직권 조사에 나설 수 있도록 하는 내용을 담고 있다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
