최근 대규모 해킹과 개인정보 유출 사고가 잇따르는 가운데 침해사고 발생 시 원인 규명과 피해 확산 방지의 핵심 근거가 되는 로그기록 관리 체계를 강화하는 입법이 추진된다. 사고 이후 핵심 증거가 남지 않아 조사와 책임 규명이 지연되는 문제를 제도적으로 보완하겠다는 취지다.
더불어민주당 조인철 의원(광주 서구갑, 국회 과학기술정보방송통신위원회)은 정보통신서비스 제공자의 로그기록 보존 의무를 강화하고, 침해사고 발생 시 관련 서버를 즉시 증거로 보전하도록 하는 내용의 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의했다고 30일 밝혔다.
최근 국내에서는 주요 대형 통신사와 쿠팡, 롯데카드 등 민생과 직결된 기업을 둘러싼 해킹 및 개인정보 유출 사고가 잇달으며 국민 불안이 커졌다. 특히 KT 등 주요 침해사고 조사 과정에서는 로그기록 등 핵심 자료가 충분히 확보되지 않을 경우, 해킹 경로와 피해 범위, 그리고 책임 소재를 규명하는 데 구조적 한계가 있다는 점도 확인됐다.
현행법은 정보통신망의 안전성 확보를 위한 보호조치를 규정하고 있으나, 침해사고의 원인 규명과 피해 확산 방지에 필수적인 로그기록 보존에 대해서는 명시적이고 구체적인 기준이 충분하지 않다는 지적이 제기돼 왔다.이로 인해 사고 이후 핵심 로그가 남아 있지 않거나 분석이 늦어지는 사례가 발생하고, 기업의 대응 책임과 정부 조사에 대한 신뢰도 역시 떨어진다는 비판이 제기돼 왔다.
이번 개정안은 이러한 문제를 해소하기 위해 사이버 침해사고 대응의 핵심 인프라인 로그기록 관리 체계를 제도화하는 데 초점을 맞췄다. 주요 내용은 ▲일정 기준 이상의 정보통신서비스 제공자에 대한 로그기록 의무 보존기간 설정 ▲해킹 등 침해사고 발생 확인 시 해당 서버의 즉시 증거보전 ▲로그기록 미보관 시 과태료 부과 등이다.
아울러 민관합동조사단이 침해사고 원인을 조사하는 경우, 조사 과정의 투명성을 높이기 위해 조사 내용에 대해 국회 소관 상임위원회에 1회 이상 중간보고를 하고, 조사 결과도 보고하도록 했다.
관련기사
- 그렙, 5대 1 경쟁 뚫고 중기부 '점프업 프로그램' 선정2026.03.27
- 조인철 의원 "극장 관람 기준, '연 나이'로 통일해야"2026.03.24
- "해킹 잡는 전담 수사관 뜬다"..조인철 의원, '사이버특사경 도입법' 발의2026.03.01
- 대통령도 꼬집은 담합 과징금 액수...더 세질까2026.03.30
조인철 의원은 "대규모 해킹 사고가 반복되는데도 정작 사고 이후 로그가 남아 있지 않거나 증거보전이 제때 이뤄지지 않으면 원인도 책임도 제대로 밝히기 어렵다"며 "사이버 침해사고 대응에서 로그기록 보존은 사후 조사의 부속 절차가 아니라 원인 규명과 책임 판단의 전제조건"이라고 말했다. 이어 "로그기록 보존 의무를 명확히 하고 조사 과정의 투명성을 높여야 국민이 안심할 수 있는 디지털 환경을 만들 수 있다"면서 "이번 개정안이 사이버 보안 대응 체계를 한 단계 끌어올리는 계기가 되길 기대한다"고 밝혔다.
한편 조인철 의원은 지난 2월 '사이버특사경' 도입 법안을 발의하는 등 전반적인 사이버 침해 대응체계 정비를 지속적으로 추진하고 있으며, 관련 후속 입법에도 속도를 내고 있다.
