대규모 해킹 사고 발생 시 기업의 고의적·조직적 은폐를 막기 위해 증거보존 책임을 강화해야 한다는 제언이 나왔다.

국회뉴스에 따르면 19일 국회의원회관에서 열린 ‘해킹 은폐 제로: 고의적 해킹 은폐 구조 개선 토론회’에서 최경진 가천대 교수(인공지능·빅데이터 정책연구센터장)는 “기업이 증거를 인멸할수록 오히려 책임을 피하게 되는 역설적 상황이 벌어지고 있다”며 제도 개선 필요성을 강조했다.

최근 KT, LG유플러스, 쿠팡 등 주요 기업에서 개인정보 유출 사고가 발생했으나, 서버 폐기·운영체제 재설치·접속기록 삭제 등 은폐 의혹이 잇따라 제기됐다. 현행 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(약칭 정보통신망법 시행령)’은 침해사고 발생 시 24시간 내 신고를 의무화하고 있으나, 위반 시 과태료는 최대 3000만원에 불과하다. 반면 사고를 투명하게 공개할 경우 막대한 과징금과 평판 하락을 감수해야 하는 만큼 기업 입장에서는 은폐가 더 유리한 구조라는 지적이 나왔다.

최 교수는 “정부가 적극적으로 대응하지 않으면 ‘증거인멸로 책임을 줄일 수 있다’는 잘못된 선례가 확산될 수 있다”며 합리적인 증거보존 기준 마련을 촉구했다. 또 증거인멸은 피해자 보상과 재발 방지를 어렵게 하는 금지행위로 해석될 수 있으며, 위반 시 과징금·영업정지 등 강력한 제재가 필요하다고 덧붙였다.

박신조 박사(독일 보안기업 GSMK)는 유럽연합(EU) 사례를 소개하며, 허위 신고나 정보 폐기 시 최대 1000만 유로(한화 약 172억5150만원)의 벌금이 부과된다고 설명했다. 최현우 성신여대 교수는 △신고 의무 실효성 강화 △디지털 포렌식 자료 보존 의무 명확화 △고의적 증거 삭제에 대한 법적 책임 부과 △경영진 차원의 보안 책임 강화 등을 개선 과제로 제시했다.

한석현 서울YMCA 실장은 “이용자의 알권리를 보장하기 위해 기업이 유출 항목, 예상 피해, 대응 방법을 투명하게 공개하도록 가이드라인을 마련해야 한다”고 주장했다.

토론회를 주최한 이해민 조국혁신당 의원은 “은폐의 기회비용을 없애 잘못된 인센티브 구조를 바로잡는 것이 목표”라며 “국민의 소중한 데이터가 보호받을 수 있는 실효성 있는 방안이 도출되길 기대한다”고 전했다.