대법원, 해킹 당하면 국정원에 알려야…與 박충권, 전자정부법 개정안 발의

현행법상 '해당 기관의 장이 필요하다고 인정하는 경우'만 적용
대법원 등 행정기관에 심각한 사이버공격 발생 시 국정원 통보 의무화

박충권 국민의힘 의원(비례). 의원실 제공

대법원 등 행정기관에 심각한 사이버공격이 발생하면 지체 없이 국가정보원에 알리도록 하는 방안의 법률 개정이 추진된다. 박충권 국민의힘 의원(비례)은 3일 이 같은 내용을 담은 전자정부법 개정안을 대표 발의했다.

현행법은 행정기관의 장으로 하여금 정보통신망을 이용해 전자문서를 보관·유통할 때 유출 등을 방지하기 위해 국정원장이 안전성을 확인한 보안조치를 취할 것을 의무화하고 국정원장이 이행 여부를 확인할 수 있도록 했다.

하지만 국회나 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관은 '해당 기관의 장이 필요하다고 인정하는 경우'에만 적용하고 있다. 다만 필요하지 않다고 인정하는 경우 해당 기관의 장이 이에 준하는 보안 조치를 마련하도록 규정한다.

그러나 최근 북한 해킹조직 '라자루스'가 법원 전산망을 해킹해 개인정보가 포함된 대규모 전산 자료를 탈취해 공분을 사고 있다. 법원행정처는 해킹 사실을 지난해 2월부터 인지하고 있었음에도 국정원 등 수사당국에 신고하지 않고 민간보안업체를 통해 '셀프 보안 조치'를 해 피해를 키웠다는 지적을 받는다.

개정안은 대법원 등 행정기관의 장은 정보통신망과 행정정보 등에 국가 안전보장에 심각한 위협 또는 업무수행에 현저한 지장을 초래하는 사이버 공격·위협이 발생한 경우 그 사실을 지체 없이 국정원장에게 알리도록 의무화했다.

박충권 의원은 "대법원에서 개인정보가 유출된 것으로 확인된 4.7GB 분량의 문건에 해당하는 피해자는 4천830명으로 전체 해킹 규모인 1천15GB의 피해자 수는 가늠하기 어려울 정도로 심각한 상황이다"라며 "법원행정처는 기관의 독립성을 이유로 해킹 사실을 숨기기에만 급급했다"고 지적했다.

그러면서 "북한은 사이버 해킹을 통한 자금 마련 등의 이유로 IT 초엘리트들을 양성하는데 집중 투자하고 있다"며 "국민 생활과 직결되는 사이버 안보에 있어서 대법원 등 행정기관이 예외가 돼서는 안 된다. 이번 해킹 사태의 재발방지를 위한 범정부적 차원의 노력이 필요하다"고 강조했다.