[사진=조인철 의원실]

[디지털데일리 오병훈기자] 조인철 의원(더불어민주당)이 부처 및 기관에 수사권을 부여하도록 하는 법안을 발의했다.

지난해 SK텔레콤 유심정보 해킹, KT 무단소액결제 사고, 쿠팡 가입자 정보 해킹 등 대형 사이버 침해사고가 반복되는 가운데 침해사고 초동 단계부터 관계기관 수사권을 바탕으로 증거를 확보할 수 있어야 한다는 취지다.

조인 의원은 과학기술정보통신부(과기정통부와 한국인터넷진흥원(KISA)에 특별사법경찰 권한을 부여하는 ‘사법경찰관리의 직무를 수행할 자와 그 직무범위에 관한 법률 일부개정법률안’을 대표발의했다고 27일 밝혔다.

KISA에 따르면 민간 분야 침해사고 신고 건수는 2021년 640건에서 2024년 1887건으로 약 3배 증가했다. 2025년 상반기만 해도 이미 1000건을 넘어서는 등 사이버위협은 급증하고 있다.

그러나 현행 체계는 피해기업 신고와 기술지원 동의에 의존하는 구조다. 기업이 신고를 지연하거나 협조를 거부할 경우 정부는 현장 조사를 시작할 수 없다. 지난 2024년 신고된 1034 건 중 기술지원이 이뤄진 건수는 337건(약 30%)에 불과했다 .

침해사고 특성상 로그·패킷 등 디지털 증거는 휘발성이 높다. 초동 단계에서 신속한 확보가 관건임에도 현행 체계는 ‘탐지-권고-복구’ 수준 대응에 머무르고 있다. 공격 근원지 추적이나 2차 피해 차단에는 구조적 한계가 있다는 지적이 지속됐다는 것이 조 의원 분석이다.

이번 개정안 핵심은 과기정통부 소속 공무원과 KISA 직원 중 침해사고 대응·원인분석 업무 등을 수행하는 인원을 지방검찰청 검사장이 특별사법경찰로 지명할 수 있도록 하는 내용을 담고 있다.

특사경 수사 범위는 ▲해킹·디도스(DDoS)·백도어 ▲악성코드 전달·유포 ▲피싱·스미싱 ▲발신번호 변작 ▲자료보전 명령 위반 등 정보통신망법 및 전기통신사업법 위반 범죄로 한정된다.

특사경이 도입될 경우 침해사고 발생 즉시 현장 출입과 증거를 확보하고 서버 압수·분석과 불법 유통 차단 등 수사 연계까지 이어지는 구상이다. ‘탐지→조사→수사→차단’으로 이어지는 전주기 대응체계 구축이 가능해진다는 것이다.

이미 금융 분야에서는 자본시장 불공정거래 대응을 위해 지난 2015년부터 금융감독원 직원에게 특별사법경찰 권한을 부여해 운영 중이다. 2024년 기준 자본시장 특사경은 46명으로 확대됐다.

조인철 의원실은 “금융과 환경 및 노동 분야에 특사경이 정착돼 있듯 사이버보안 역시 국민의 일상과 국가 안보를 직접 위협하는 고위험 영역”이라며 “전문성과 긴급성이 요구되는 분야인 만큼 특사경 도입의 정당성과 시급성은 충분하다”고 강조했다.