[딜사이트 최령 기자] 반복되는 대형 사이버 침해사고에 대응하기 위해 침해사고 초동 단계부터 수사권을 기반으로 증거를 확보하고 범죄를 차단하는 이른바 '사이버특별사법경찰(사이버특사경)' 도입 법안이 국회에 발의됐다.

조인철 더불어민주당 국회의원(광주 서구갑)은 과학기술정보통신부와 한국인터넷진흥원(KISA)에 특별사법경찰 권한을 부여하는 내용을 담은 '사법경찰관리의 직무를 수행할 자와 그 직무범위에 관한 법률 일부개정법률안'을 대표발의했다고 27일 밝혔다.

최근 SK텔레콤 유심 정보 유출, KT 소액결제 사고, 쿠팡·YES24 랜섬웨어 공격 등 대형 사이버 침해사고가 잇따르면서 기존 대응 체계의 한계를 보완해야 한다는 지적이 커진 데 따른 것이다.

현재 민간 분야 침해사고 대응은 피해 기업의 신고와 기술지원 동의에 의존하는 구조로 기업이 신고를 지연하거나 협조하지 않을 경우 정부가 현장 조사에 착수하기 어려운 한계가 있다. 실제 2024년 신고된 1034건 가운데 기술지원이 이뤄진 사례는 337건으로 약 30% 수준에 그쳤다.

사이버 침해사고는 로그와 패킷 등 디지털 증거가 빠르게 사라지는 특성이 있어 초동 대응 속도가 중요하지만, 현행 체계는 탐지와 권고, 복구 중심 대응에 머물러 공격 근원 추적이나 2차 피해 차단에 구조적 제약이 있다는 지적이 이어져 왔다.

개정안은 과기정통부 공무원과 KISA 직원 가운데 침해사고 대응·원인 분석 업무를 수행하는 인원을 지방검찰청 검사장이 특별사법경찰로 지명할 수 있도록 하는 내용을 담고 있다. 수사 범위는 해킹과 디도스 공격, 악성코드 유포, 피싱·스미싱, 발신번호 변작, 자료보전 명령 위반 등 정보통신망법과 전기통신사업법 위반 범죄로 한정된다.

사이버특사경이 도입될 경우 침해사고 발생 즉시 현장 출입과 증거 확보, 서버 압수·분석, 불법 유통 차단 등 수사 연계가 가능해져 탐지부터 조사, 수사, 차단까지 이어지는 전주기 대응체계 구축이 가능할 것으로 기대된다.

이미 금융 분야에서는 자본시장 불공정거래 대응을 위해 2015년부터 금융감독원 직원에게 특별사법경찰 권한을 부여해 운영하고 있으며, 2024년 기준 자본시장 특사경 인력은 46명으로 확대됐다.

조 의원은 "사이버 침해사고는 개별 기업 문제가 아니라 국민 재산과 안전, 국가 안보를 위협하는 중대한 민생 현안"이라며 "전문기관이 현장에서 분석과 대응을 수행하고 있음에도 수사권이 없어 확보한 단서를 즉시 추적하지 못하는 구조적 단절이 존재한다"고 말했다.

이어 "이제는 조사와 수사가 유기적으로 결합된 통합 대응체계로 전환해야 한다"며 "과기부와 법무부 협의가 진행 중인 만큼 국회에서도 신속히 법적 기반을 마련해 정책 추진 속도를 높이겠다"고 밝혔다.

한편 이재명 대통령도 지난해 12월 과기정통부 업무보고에서 사이버특사경 도입 필요성을 언급했으며, 과기정통부 역시 올해 1월 발표한 정부 정보보호 대책에 관련 권한 부여 추진 방안을 포함하는 등 정부 차원에서도 공감대가 형성되고 있다.