기업의 사이버 침해사고 신고 기피 현상을 방지하고 보다 신속한 조사체계 구축을 위한 법률 개정안이 국회에 제출됐다. 최민희 국회 과학기술정보방송통신위원장은 15일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안을 대표 발의했다고 밝혔다.

이번 법안의 핵심은 해킹사고 발생 의혹이 제기되거나 중대한 보안 침해가 우려되는 상황에서 이를 판단할 '침해사고 조사심의위원회'를 새롭게 구성하는 것이다. 해당 위원회는 보안 분야 전문지식과 풍부한 경험을 보유한 민간 전문가들로 꾸려질 예정이다.

조사심의위원회가 보안사고 가능성을 인정할 경우, 민관합동조사단 구성 이전에도 관련 공무원들이 해당 기업에 우선 출입하여 사고 발생 여부와 근본 원인을 즉시 확인할 수 있게 된다. 이를 통해 기업들의 의도적인 신고 지연이나 관련 증거자료 삭제 등의 행위를 사전에 방지할 수 있을 것으로 기대된다.

현재까지는 KT, LG유플러스 등 통신회사에서 내부 데이터 유출 정황이 나타났음에도 침해사고 흔적을 발견할 수 없다는 사업자 측 입장으로 인해 자진신고가 이루어지지 않았다. 이로 인해 기존 정보통신망법에 따른 민관합동조사단 설치가 지연되면서 정부 당국의 조사 작업에 어려움이 발생하고 있는 상황이다.

최민희 위원장은 "금년에 발생한 SK텔레콤 유심 해킹 사태에 따른 보상 조치로 통신료 할인, 위약금 면제 등 기업 측면에서 상당한 손실이 발생했다"며 "이러한 상황으로 인해 향후 기업들의 자진신고 기피 현상이 우려되고 있다"고 설명했다.

또한 "이번 침해사고 조사심의위원회 설치 법안은 기업의 악의적인 보안사고 은폐 행동을 근본적으로 차단하는 동시에, 기업이 침해사고 예방을 목적으로 보안 시스템 개선에 필요한 자본 투자를 늘리는 계기가 될 것"이라고 덧붙였다.

참여연대 등 시민사회단체들도 같은 날 기자회견을 통해 연속적으로 발생하는 보안 침해사고에 대한 정부와 국회의 재발 방지 대책 수립을 요구하며, 피해 신고 이전 단계에서도 과학기술정보통신부의 직권 조사가 가능하도록 제도 개선이 필요하다고 주장했다.