"해킹 피해 광범위하면 정부 개입 의무화해야"

예스24, KISA 기술지원 거부 논란에 '소비자 부글부글'
최근 예스24가 사이버 공격을 당했으면서도 당국의 지원을 거부한 사실이 밝혀지면서 피해가 클 경우 정부 개입을 의무화해야 하는 것 아니냐는 주장이 힘을 얻고 있다.

15일 소비자들 사이에서는 신속한 피해 규제를 위해 해킹 사고의 경우 정부의 역할을 확대해야 한다는 논의에 불이 붙었다.

예스24는 9일 랜섬웨어 해킹으로 서비스가 마비돼 한국인터넷진흥원(KISA) 측이 기술 지원을 위해 출동했으나 도움을 거부했다. 이에 2000만명 회원들의 정보유출 불안은 더욱 커졌다.

정보기술(IT) 당국도 소비자들의 불만이 커지자 고심하고 있다. 한 정보보안 당국자는 "특별한 이유가 없으면 해킹 문제 해결을 위한 기술 지원을 거부하지 못하도록 하는 방안이 필요하지 않을까 한다"며 "다만, 규제가 강하면 오히려 기업들이 사이버 공격 피해를 숨길 가능성이 커지는 딜레마가 있어 조심스럽게 접근할 것"이라고 말했다.

예스24의 서비스 장애 사태가 랜섬웨어 해킹 때문이라는 것을 최초로 알린 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원도 "정보통신망법 개정 등을 통해 국민적 피해가 큰 해킹 사건의 당국 조사 및 협력을 위한 법적 근거를 마련하는 방안을 검토 중"이라고 말했다.

다만, 당국이나 국회 측도 기술 지원 등의 형식으로 당국 개입이 강화되면 기업의 영업기밀이나 민간 자율성이 침해될 우려에 해킹 피해 사실을 최대한 숨길 기업이 늘어난다는 딜레마를 고려하는 분위기다. 임종인 고려대학교 정보보호대학원 교수는 "민간이 해킹 복구 전문업체를 고용해 효율적으로 해결하려 하는 것을 당국의 기술 지원으로 오히려 복잡하게 만들 수 있다"고 지적했다.

한국인터넷진흥원(KISA)의 기술 지원 강제화 등 지엽적인 논의에서 나아가 이 기회에 사이버 보안 제도를 대폭 보완하고 당국의 역량을 키우는 것이 근본적인 해킹 문제 대책이라는 주장에도 힘이 실린다.유진아기자 유진아기자 gnyu4@dt.co.kr