[디지털투데이 이진호 기자] 최근 대규모 해킹과 개인정보 유출 사고가 잇따르는 가운데 침해사고 발생 시 원인 규명과 피해 확산 방지의 근거가 되는 로그기록 관리 체계를 강화하는 입법이 추진된다. 

조인철 더불어민주당 의원 은 정보통신 서비스 제공자의 로그기록 보존 의무를 강화하고, 침해사고 발생 시 관련 서버를 즉시 증거로 보전하도록 하는 내용의 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표 발의했다고 30일 밝혔다.

현행법은 정보통신망의 안전성 확보를 위한 보호조치를 규정하고 있지만 침해사고 원인 규명과 피해 확산 방지에 필수적인 로그기록 보존에 대해서는 명시적이고 구체적인 기준이 충분하지 않다는 지적이 있었다. 이로 인해 사고 이후 핵심 로그가 남아 있지 않거나 분석이 늦어지는 사례가 발생하고, 기업 대응책임과 정부 조사 신뢰도 역시 떨어진다는 비판이 제기돼 왔다.

이번 개정안은 이러한 문제를 해소하기 위해 사이버 침해사고 대응의 핵심 인프라인 로그기록 관리 체계를 제도화하는 데 초점을 맞췄다. 주요 내용은 ▲ 일정 기준 이상의 정보통신 서비스 제공자에 대한 로그기록 의무 보존기간 설정 ▲ 해킹 등 침해사고 발생 확인 시 해당 서버의 즉시 증거보전 ▲ 로그기록 미보관 시 과태료 부과 등이다.

아울러 민관합동조사단이 침해사고 원인을 조사하는 경우 조사 과정 투명성을 높이기 위해 조사 내용에 대해 국회 소관 상임위원회에 1회 이상 중간보고를 하고 조사 결과도 보고하도록 했다.

조 의원은 "해킹 사고 이후 로그가 남아 있지 않거나 증거보전이 제때 이뤄지지 않으면 원인도 책임도 제대로 밝히기 어렵다"며 "이번 개정안이 사이버 보안 대응 체계를 한 단계 끌어올리는 계기가 되길 기대한다"고 밝혔다.

• 이란 의회의장 "트럼프 발언 믿었다가 망한다…'타코' 투자 전략 이제 안 통해"
• XRP, 신고가 시나리오 관문 1.7달러…"지지선 전환이 핵심"
• 미래에셋그룹, 전 계열사 차량 5부제 도입…에너지 절감 동참
• "해킹사고 숨기면 처벌"…김장겸, '침해사고 축소·은폐 방지법' 발의
• TTA, 'AI 보안' 표준화 전담 프로젝트 그룹 신설