국회 과학기술정보방송통신위원회 소속 이해민 국회의원(조국혁신당, 비례대표)이 주최한 '해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회'가 19일 오전 10시 국회의원회관 제7간담회실에서 열렸다.
토론회는 최근 KT, LGU+, 쿠팡 등 주요 통신사 및 플랫폼 기업들이 대규모 해킹 및 개인정보 유출 사고를 인지하고도, 서버를 무단 폐기하거나 접속 기록을 삭제하는 등 정부 조사를 방해한 사태의 구조적 원인을 진단하고 해결책을 모색하기 위해 마련됐다.
이해민 의원은 환영사에서 “현행 제도는 해킹 사실을 투명하게 공개했을 때 치러야 할 비용보다, 증거를 지우고 버텼을 때 부과되는 과태료가 훨씬 저렴한 기형적 구조”라 토론회 개최 이유를 밝혔다. 이어 “기업의 해킹 은폐 유인을 원천 차단하기 위한 징벌적 손해배상, 디스커버리 제도(증거개시제), 집단소송제 도입이 필요하다”고 덧붙였다.
토론회에 참석한 전문가들 역시 현행 처벌을 비판하며 강력한 입법 필요성에 한목소리를 냈다.
발제와 좌장을 맡은 가천대학교 최경진 교수는 "기업들이 침해사고를 숨기거나 축소하는 핵심 원인은 일관성 있는 디지털 증거 보존 체계와 강력한 제재가 부재하기 때문"이라고 지적하며, ‘합리적인 증거 보존 체계’의 법제화를 강조했다.
독일 보안기업 GSMK의 박신조 박사는 “증거 인멸은 당장의 책임은 면할지 몰라도, 결국 문제를 정확히 진단할 가능성을 짓밟는 것"이라면서 “우리나라도 폐쇄적인 ‘정보 단절’에서 벗어나, 투명한 정보 공유를 통해 국제 사이버 보안 논의의 주도권을 쥐어야 한다”고 짚었다.
이진 토론에서 성신여대 최현우 교수는 투명한 신고와 은폐 기회 비용이 역전된 현재의 구조를 지적하며 "기업의 도덕성에만 기댈 것이 아니라, 투명하게 사고를 공개하고 협조할 때 오히려 법적으로 보호받을 수 있도록 제도의 인센티브를 전면 재설계해야 한다"고 역설했다.
한편 서울 YMCA 한석현 실장은 통신이용자 보호를 위해 최근 논란이 된 LG유플러스의 가입자 식별번호(IMSI) 설계 허점과 관련해 “4월 13일 유심 무상 교체 전까지 신규 가입을 중단필요성”을 제기했다. 또한 “해킹 사고로 인한 피해 보상이 단순한 데이터 제공 등에 그치고 있다”며 “이용자 입장에서 납득할 수 있는 실질적인 보상은 통신 요금 감면"이라고 지적했다.
정부 측 패널로 참석한 과학기술정보통신부 임정규 국장은 “오늘 토론회의 제목과 주제에 대해서는 깊이 공감한다”면서 “로그 기록 장기 보관 의무화 등은 해외 사례를 참고해 검토하겠다”고 말했다.
관련기사
- 공공 SW '무상 과업 변경' 제동…이해민 의원 발의 'SW진흥법 개정안' 수정가결2026.03.19
- "해킹당하면 은폐가 상책?"...이해민 의원, 구조 개선 토론회2026.03.18
- BTS 광화문 공연 도심 통제에 이커머스 배송 '빨간불'2026.03.19
- AI 추론칩 꺼낸 엔비디아...韓 NPU, 위기인가 기회인가2026.03.19
한국인터넷진흥원 김광연 단장은 “해킹 사고 분석은 로그 분석에서 시작하지만, 기업의 은폐로 초기 분석 대상이 사라지면 훨씬 더 다양한 공격 시나리오를 가정해야만 한다”면서 “이로 인해 불필요한 시간과 인력이 소모돼 골든타임을 놓치게 되는 것이 가장 큰 문제”라고 전했다.
이해민 의원은 토론회를 마무리하며 “보안 실패에 대한 강력한 규제뿐만 아니라, 스스로 보안 투자를 늘리도록 유도하는 인센티브 제도도 함께 논의돼야 한다”면서 "기술 속도를 법과 제도가 따라갈 수 없는 만큼, 기업이 스스로 보안에 투자하고 선제적 피해 구제에 나서도록 유인하는 촘촘한 제도를 만들어 내겠다"고 밝혔다.
