박완주 의원, '피해규모·복구현황 관리' 등 사이버보안 강화법 대표발의
국회 과학기술정보방송통신위원회 박완주 의원(3선·충남 천안을)은 지난 달 28일, 과기정통부가 사이버침해에 관한 피해규모와 복구현황을 관리하고 국제협력을 추진할 수 있도록 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의 했다.
현행법에 따르면 과학기술정보통신부 장관은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'제48조의2제1항에 따라 사이버 침해사고에 적절히 대응하기 위해 침해사고에 관한 정보 수집 등의 업무를 수행해야 한다.
그러나 국회 과학기술정보방송통신위원회 박완주 의원이 과기정통부로부터 제출받은'사이버침해 피해 규모 및 복구현황'에 따르면 과기정통부는 해당 업무의 명확한 근거가 없어 관련 자료를 보유하고 있지 않은 것으로 밝혀졌다.
이는 과기정통부가 국가 예산으로 사이버보완 관련 사업을 운영함에도 해커조직 규모 및 범죄 유형을 분석하고, 재발방지 기술을 연구하는데 필요한 기초자료를 관리하지 않은 것이다.
특히 복구현황 자료의 부재는 과기정통부가 지원하는 사이버보안 기술 및 피해극복을 위한 제도의 실효성을 제대로 파악하지 않는 것으로 비칠 수 있다.
실제로 과기정통부는 12대 국가전략기술로 선정된 사이버보안 기술과 관련해 2023년도 예산을 2,678억원을 배정했으며 ▷사이버침해 관련 민·관 협력 채널 강화 ▷AI 기술 활용을 통한 악성도메인 탐지·차단 ▷랜섬웨어 백신 배포 ▷2차피해 방지를 위한 모니터링 강화 ▷랜섬웨어 복구기술 개발 및 배포 ▷해킹조직의 근원지 추적 ▷공급망 보안 기술 등 사이버침해와 관련해 다양한 업무를 수행하고 있다.
이에 박 의원은 개정안을 통해 과학기술정보통신부가 사이버침해 피해 규모와 복구현황을 의무적으로 관리하여 사이버 공격에 효과적으로 대응할 수 있도록 법적 근거를 마련했다.
박 의원은 "기업의 데이터를 해킹하여 금품을 요구하는 랜섬웨어 범죄 접수 사례만 보더라도 5년 전보다 14배 폭증했다"며 "사이버 해킹 조직 집단이 점차 고도화되고 있어 정부가 재발 방지를 위해 앞장서야 한다"고 밝혔다.
이민우 기자
minu@jbnews.com