세종연구소 사이버안보포럼 개최…전문가 "법 개정하고 국제공조 강화"

 사이버 범죄를 감행하는 해커를 추적하고 정체를 식별할 수 있도록 현행법을 개정하고 국제 공조를 강화해야 한다는 제언이 나왔다.

김창섭 세종사이버연구소 사이버안보센터장은 23일 세종연구소가 서머셋팰리스 호텔에서 개최한 '제5차 세종사이버안보포럼'에서 '해커 추적과 디지털정보 수집을 위한 사이버안보 법제 개선'을 주제로 발표하며 이렇게 주장했다.

김 센터장은 우리나라가 현재 ▲예방 ▲탐지 ▲대응 ▲복구의 네 단계로 사이버 공격에 대응하고 있으며, 사고 조사는 공격받은 컴퓨터에 남겨진 흔적(로그) 위주로 이뤄진다고 설명했다.

그는 "해커는 공격 흔적을 은폐하기 위해 암호화와 익명화 도구 등을 쓰기 때문에 흔적이 남지 않는다"며 "최상급 해커들의 공격 특성을 고려하면 기존에 알려진 악성코드와 공격 특징(시그니처) 분석 위주의 탐지 방식은 한계가 있다"고 말했다. 

이어 "그럼에도 해커 정체 규명을 위한 '역추적'이 법적 절차 미비로 사실상 곤란한 상태"라며 "해커를 추적하고 식별해 책임을 부과해야 공격 재발을 막고 해커의 공격 의지를 억제할 수 있다"고 강조했다.

김 센터장은 개선책으로 통신비밀보호법 제7조를 개정해 안보 목적으로 디지털 정보 수집을 위해 다른 감청 수단이 불가한 경우, 국제 및 국가 배후 해커조직 등 혐의자에 한해 '온라인 정보수집'을 허용하는 방안을 제안했다.

또 대다수 해커가 해외에 본거지를 두고 정보 거래도 제3국을 거치는 만큼, 해외 정보수집이 가능하도록 관련법을 손질할 필요가 있다고 덧붙였다.

국가의 과도한 법 집행으로 불특정 다수의 프라이버시가 침해될 수 있다는 우려에 대해서는 "기본권이 침해되지 않도록 온라인 정보 수집은 안보나 중대 범죄에 한해, 다른 방식으로 정보 수집이 곤란한 경우에만 허용해야 한다"고 말했다.

윤상필 고려대 정보보호대학원 박사는 "국가 안보를 위한 정보수집 과정에서 오남용을 막을 방안이 필요하다"며 "기술적 전문성을 갖춘 내부 감사조직, 독립적인 외부 통제조직 등을 운영하고 준법감시 조직에 명확한 권한을 부여해 실질적인 역할을 수행할 수 있도록 법제화해야 한다"고 제언했다.

다른 전문가들 역시 온라인 범죄나 테러 수사를 위한 온라인정보 수집을 관할하는 법안을 정교하게 다듬을 필요가 있다고 지적했다.

김기범 성균관대 과학수사학과 교수는 '사이버범죄 대응을 위한 디지털정보 수집과 국제협약 고찰'을 주제로 한 발표에서 최근 특정 프로그램을 통해서만 접속할 수 있는 웹사이트인 '다크웹'을 통한 마약과 아동 성착취물, 총기 거래 등 사이버 범죄가 끊이지 않고 있으며, 대부분은 국경을 초월하는 '초(超)국가 범죄'라고 강조했다.

따라서 효율적 국제사법 공조를 위해서는 '유럽 평의회 사이버범죄 협약'에 조속히 가입하고 유엔의 사이버범죄 협약 추진 결의안에 적극 참여해야 한다고 말했다.