박용규 KISA 단장 “사이버 침해 전 주기 대응하려면 특사경 필요”

[로리더] 사이버 침해사고가 잇따르는 가운데, 전 주기 대응을 위해 특별사법경찰 도입이 필요하다는 주장이 국회에서 나왔다.

9월 25일 국회의원회관 제3세미나실에서 열린 ‘사이버 침해사고 대응 강화방안 토론회’에서 그 같은 주장이 등장했다.

토론회의 취지는 사이버 침해사고 대응 현황을 알리고 사이버범죄 특별사법경찰(특사경) 도입을 논의하는 것이었다.

특사경이란 특정 분야의 법률 위반 행위를 단속ㆍ수사할 수 있도록 행정기관이 권한을 갖는 사법 시스템이다. 현재 사이버 수사 분야에는 특사경이 없다.

이번 행사는 국회 과학기술정보방송통신위원회 소속 조인철 더불어민주당 의원 및 최형두 국민의힘 의원이 공동 주관했으며, 한국인터넷진흥원(KISA)이 주관했다.

발제자는 박용규 KISA 위협분석단장, 홍준호 성신여대 융합보안공학과 교수였다.

토론 패널은 최광희 법무법인 세종 고문, 홍준호 성신여대 융합보안공학과 교수, 김진국 플레이비트 대표, 김영민 법무법인 케이씨엘 변호사, 최광기 과학기술정보통신부 사이버침해대응과장, 정배근 인천대 법학부 교수였다.

첫 발표를 맡은 박용규 단장은 사이버 침해사고의 특징으로 ▲소프트웨어 취약점 악용 범죄 ▲계정 정보 유출 발생 ▲기존 데이터 관리 미비를 꼽았다.

박용규 단장은 “계정 정보를 활용한 ‘내부 접속 공격’이 가장 큰 특징”이라며 “다크웹 등에서 거래되는 탈취 계정을 활용한 내부 접속 공격이 두드러진다”고 설명했다.

박용규 단장은 “현재 사이버 침해사고 조사는 원인 분석과 과태료 부과 등 행정조치에 그치고 있어 해커 추적이나 불법 유통 차단 같은 실질적 수사 연계에는 한계가 있다”며 “증거 확보, 공격 거점 추적, 불법 유통 경로 차단으로 이어지는 전 주기 대응 체계로 전환해야 한다”고 지적했다.

박용규 단장은 “현행 정보통신망법ㆍ개인정보 보호법ㆍ전기통신사업법은 피해 신고 접수와 차단 조치 등 단순 대응 업무에 국한돼 범죄 추적과 예방에 한계가 있다”며 “신고 이전 단계에서 선제적으로 수사할 수 있는 특별사법 권한이 필요하다”고 강조했다.

[로리더 최서영 기자 csy@lawleader.co.kr]