interview

열린우리당 서혜석 의원

 

사이버범죄 효율적으로 검거할 수 있는 기반 마련의 계기

“패킷 내용 분석해 적절한 원인을 찾아내 대응조치 해야...”

인터넷 사용자들의 개인정보 침해사례가 급속도로 확산되고 있다. 한국정보보호진흥원에 따르면 올 1월부터 6월까지 개인정보침해와 관련된 신고ㆍ상담건수는 총 9455건에 이른 것으로 조사됐다. 특히 이중 53%인 4990건이 주민등록번호 등 타인 정보의 훼손과 침해, 도용 사례로 밝혀졌다.

이밖에도 이용자 동의 없는 개인정보 수집이 525건, 기술적ㆍ관리적 조치 미비로 인한 개인정보 누출이 183건 등에 이르고 있다. 한국정보보호진흥원 조민규 팀장은 “대학전산망 침입이나 단순한 개인 아이디 침해에서 온라인 게임과 인터넷 뱅킹을 대상으로 한 범죄형 개인정보 침해까지 범죄 사례가 크게 증가하고 있다”며 최근 개인정보 유출의 특징을 분석했다.

<열린우리당 서혜석 의원>

이러한 상황에 국회 차원에서도 대응책 마련에 부심하고 있다. 열린우리당 서혜석 의원(www.olive.go.kr)은 주요 정보통신기반시설에 대한 사이버범죄를 감청대상에 포함하는 것이 필요하다고 주장했다. 그 구체적인 내용이 무엇인지 보안뉴스가 서 의원 의견을 직접 들어봤다. 

국내 사이버침해로 인한 피해규모는 어느 정도 심각한 것으로 파악하고 있는지?

국가정보원이 최근 발간한 ‘2005년 국가정보보호백서’에 따르면 지난 한 해 동안 국가 및 공공기관의 약 52%가 사이버침해 사고를 입은 것으로 파악한다. 정보보호인식이나 정보보호시스템이 훨씬 부재한 민간 기업이나 개인까지 포함하면 훨씬 더 높은 수치일 것이다.

웜 바이러스, 해킹, 스파이웨어, 홈페이지변조, 악성 봇 등으로 인한 사이버 침해사고로 사회경제적 손실이 급격히 증가하고 있다.

 

사이버범죄에 대한 현행 정부의 대응전략과 그에 따른 문제점은?

턱없이 낮은 정보보호 예산

지난해 우리나라 정보화 예산 2조707억원 중에 대략 5%가 정보보호분야에 투자되었으나, 지방자치단체를 포함할 경우 3%에도 못 미치는 것으로 추정. 미국 등 선진국은 전체 정보화 예산의 8∼10%를 정보보호 관련예산으로 책정토록 하고 있는 점을 고려할 때, 우리나라의 공공기관의 정보보호에 대한 투자는 아직까지 매우 미약한 수준이라고 판단.

정보보호에 대한 인식제고 부재

정보보호정책이 바탕이 된 국가 시스템 구축과 함께 기업과 개인이 정보보호 실천사항을 생활화하는 것이 필요하다.

사이버 범죄에 대한 검거율이 미흡한 것으로 파악되는데 개선책이 있다면?

사이버범죄의 특성상 범죄 발생 사실의 인지와 추적 등이 쉽지 않다. 정보통신윤리위원회, 경찰청 사이버수사대 등 관련기관의 유기적 협조체제 구축 및 사이버범죄관련 법령 및 제도 연구, 대외 협력 및 수사기법 연구 등 정책역량강화해야 한다.

또한 건전한 인터넷윤리의식 제고위한 홍보 교육활동 강화, 형법 등 현행법상에서의 사이버범죄에 대한 형량 강화 등 법 제도의 정비가 필요하다.

서 의원은 주요정보통신기반시설에 대한 사이버범죄를 감청대상에 포함하는 것이 필요하다고 주장하는데 구체적으로 어떤 내용인지?

인터넷뱅킹시스템 등 정보통신기반보호법에 의해 지정된 주요 정보통신기반시설(현재 95개 시설)에 대한 사이버범죄 수사역량 강화를 지원하기 위해서 주요정보통신기반시설에 대한 사이버범죄를 감청대상에 포함시키고자 하는 것이다. 

그에 따른 문제점은 없는지?

국가의 핵심 정보통신시설을 사이버테러로부터 효과적으로 보호하기 위해서는 날로 지능화, 고속화되어 가고 있는 사이버범죄를 효율적으로 검거할 수 있는 기반 마련이 중요하다.

은행의 전산시스템 침해로 인하여 자금이동에 장애가 생기는 경우나 의료전산 시스템의 침해로 인하여 국민 건강에 치명적 위협이 되는 경우에서처럼 주요정보통신기반시설에 대한 침해가 발생하면 국가안전보장과 경제사회에 미치는 피해규모 및 범위가 매우 심대하므로 날로 복잡화 · 지능화되고 있는 사이버 범죄로부터 주요정보통신기반시설을 보호하기 위하여 주요정보통신기반시설에 대한 침해행위 등의 금지 규정을 위반한 죄를 통신제한조치(감청)할 수 있는 범죄에 포함하는 것은 그 필요성이 인정된다고 볼 수 있다. 

감청과 도청에 대한 국민들의 부정적인 시각이 대두되고 있는 시점에서 서 의원의 의견이 인권침해의 소지는 없는지?

현 통신비밀보호법에 의한 280여개 대상범죄는 대부분 오프라인 범죄들이지만 정작 피해예방을 위해서 통신감청이 필수적 수단으로 제기되고 있는 사이버테러 등은 감청대상 범죄에도 포함되지 않고 있다. 

(형법, 국가보안법, 군사기밀법, 군사시설보호법, 마약류관리에관한법률에 규정된 범죄, 폭력행위등처벌에관한법률, 총포·도검·화약류등단속법에 규정된 범죄, 특정범죄가중처벌등에관한법률 등)

정보통신기반보호법에 의해 법률로 보호받고 있는 기반시설에 대해 인터넷 웜에 의한 공격행위 등 사이버 테러나 범죄를 행하는 경우 제3자가 패킷의 내용을 분석하고 적절한 원인을 찾아내어 대응조치를 취하는 것이므로 인권침해의 논란은 없을 것으로 본다. 

주요 국가들도(미국, 일본, 영국, 유럽의회 등) 사이버 테러에 대해 대응체제 및 관련 법률(감청대상허용)을 정비하고 국제적 공조를 취하고 있다. (미국 Title Ⅲ법 등)

사후 대응조치 이전에 사이버 범죄에 대한 예방조치로 어떤 의견을 가지고 있는지?

감청대상에 포함한다는 것은 물론 사전에 패킷의 내용을 분석하거나 하는 행위가 포함되기 때문에 사전 예방의 성격을 가지고 있다고 판단된다.

[길민권 기자 (sw@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>