과학기술정보통신부와 한국인터넷진흥원(KISA)에 특별사법경찰 권한을 부여하는 '사이버특별사법경찰(사이버특사경) 도입법’이 국회에서 발의됐다.

SKT 유심정보 유출, KT 소액결제 사고, 쿠팡·YES24 랜섬웨어 공격 등 대형 사이버 침해사고가 반복되는 가운데 침해사고 초동 단계부터 수사권을 바탕으로 증거를 확보하고 범죄를 차단하기 위해서다.

더불어민주당 조인철 국회의원(광주 서구갑, 국회 과학기술정보방송통신위원회)은 이 같은 내용의 '사법경찰관리의 직무를 수행할 자와 그 직무범위에 관한 법률 일부개정법률안(사법경찰직무법)'을 27일 대표발의했다고 밝혔다.

■ 신고 의존형 대응 구조…기업 협조 없으면 조사도 못하는 현실

한국인터넷진흥원(KISA)에 따르면 민간 분야 침해사고 신고 건수는 2021년 640건에서 2024년 1887건으로 약 3배 증가했다. 2025년 상반기만 이미 1000건을 넘어서는 등 사이버위협은 급증하고 있다.

그러나 현행 체계는 피해기업의 ‘신고’와 ‘기술지원 동의’에 의존하는 구조로, 기업이 신고를 지연하거나 협조를 거부할 경우 정부는 현장조사조차 착수할 수 없다. 실제 2024년 신고된 1034건 중 기술지원이 이뤄진 건수는 337건(약 30%)에 불과했다.

침해사고 특성상 로그·패킷 등 디지털 증거는 휘발성이 높아 초동 단계에서의 신속한 확보가 관건임에도, 현행 체계는 ‘탐지-권고-복구’ 수준의 대응에 머물러 공격 근원지 추적이나 2차 피해 차단에는 구조적 한계가 있다는 지적이 제기돼 왔다.

■ 전문기관 역량에 ‘수사권’ 결합…초동부터 차단까지

이번 개정안의 핵심은 과기정통부 소속 공무원과 KISA 직원 중 침해사고 대응·원인분석 업무 등을 수행하는 인원을 지방검찰청 검사장이 특별사법경찰로 지명할 수 있도록 하는 내용을 담고 있다.

특사경의 수사 범위는 ▲해킹·DDoS·백도어 설치 ▲악성코드 전달·유포 ▲피싱·스미싱 ▲발신번호 변작 ▲자료보전 명령 위반 등 정보통신망법 및 전기통신사업법 위반 범죄로 한정된다.

특사경이 도입될 경우 침해사고 발생 즉시 현장 출입과 증거 확보, 서버 압수·분석, 불법 유통 차단 등 수사 연계가 가능해져 ‘탐지 → 조사 → 수사 → 차단’으로 이어지는 전주기 대응체계 구축이 가능해질 것으로 기대된다.

■ 금융감독원 특사경 사례…정부·정치권 공감대

이미 금융 분야에서는 자본시장 불공정거래 대응을 위해 2015년부터 금융감독원 직원에게 특별사법경찰 권한을 부여해 운영 중이다. 2024년 기준 자본시장 특사경은 46명으로 확대됐다.

조인철 의원실은 “금융·환경·노동 분야에 특사경이 정착돼 있듯, 사이버보안 역시 국민의 일상과 국가 안보를 직접 위협하는 고위험 영역”이라며 “전문성과 긴급성이 요구되는 분야인 만큼 특사경 도입의 정당성과 시급성은 충분하다”고 강조했다.

■ 국정감사·국회 토론회 거쳐 입법으로...정부도 공감대 형성

조 의원은 지난해 국정감사에서 과기부를 대상으로 ‘신고 의존형 구조’의 한계를 지적하며 특사경 도입 필요성을 집중 질의한 바 있다. 당시 정부 역시 제도 보완 필요성에 공감한 바 있다.

또 조 의원은 국회에서 최초로 작년 9월 '사이버침해사고 대응 강화 국회 토론회'를 개최해 국회·정부·학계·정보보호 업계와 함께 특사경 도입 방향을 논의하는 등 공론화를 주도해왔다.

■ 조인철, “사이버범죄 대응체계의 근본적 혁신, ‘사이버특사경’ 신속 도입 시급”

조 의원은 “사이버 침해사고는 더 이상 개별 기업의 문제가 아니라 국민의 재산과 안전, 국가 안보를 위협하는 중대한 민생 현안”이라며 “지능화·조직화되는 사이버범죄를 기업의 자발적 협조에만 기대는 기존 방식으로는 대응에 한계가 명확하다”고 지적했다.

이어 “과기부와 KISA라는 전문기관이 현장에서 분석과 대응을 수행하고 있음에도, 수사권이 없어 확보한 범죄 단서를 즉시 추적·차단하지 못하는 ‘구조적 단절’이 존재한다”며 “이제는 조사와 수사가 유기적으로 결합된 통합 대응체계로 전환해야 한다”고 강조했다.

또 “그동안 국회 토론회, 과방위 업무보고, 국정감사 등을 통해 사이버특사경 도입 필요성을 지속적으로 제기해 온 결실이 오늘의 입법 발의로 이어졌다”며 “현재 과기부가 특사경 도입과 관련해 법무부와 협의에 착수한 만큼, 국회에서 신속히 법적 기반을 마련해 정책 추진에 속도를 더하겠다”고 의지를 밝혔다.

한편, 이재명 대통령도 지난 12월 과기부 업무보고에서 사이버특사경 도입 필요성을 언급한 바 있으며, 과학기술정보통신부 역시 지난 1월 28일 발표한 정부 정보보호 대책에 과기부·KISA 특사경 권한 부여 추진 방안을 포함시키는 등 정부 차원에서도 도입 필요성에 대한 공감대가 형성됐다.

한편 앞서 조 의원은 지난달 4일 정보보호 전문서비스 기업 지정 범위와 업무 영역을 확대하는 내용을 담은 정보보호산업진흥법 개정안을 대표발의 하기도 했다. 개정안은 정보보호 전문서비스 기업이 수행할 수 있는 업무 범위를 기존의 취약점 분석 중심에서 ▲정보보호 평가 진단 ▲보안 컨설팅 ▲보호대책 수립 등 보안업무 전반으로 확대했다. 아울러 ▲AI 시스템 보안 ▲SW 공급망 보안 등 향후 정보보호 수요가 크게 증가할 것으로 예상되는 분야를 법률에 명시, 전문서비스 지정 대상에 포함하게 했다.