[김태일 기자] 새정치민주연합 정호준 의원(서울 중구)은 국정원의 해킹프로그램(RCS) 구입 및 운영과 관련하여 이를 해킹으로 인한 전형적인 정보통신 침해사고로 보고 통신이용자에 대한 사실통보와 보호조치를 시행해야 한다고 27일 주장했다.

국회 미래창조과학방송통신위원회 소속 정 의원은 이 날 미방위 현안보고에서 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)'에 의거 해킹ㆍ컴퓨터바이러스 등으로 정보통신망 또는 정보시스템을 공격하는 행위를 침해사고라고 정의하고 있다며, 해당 통신사와 미래부는 침해사고에 대한 대응조치를 즉각 시행해야 한다고 촉구했다.

이탈리아 ‘해킹팀’으로부터 유출된 자료에 따르면 SK텔레콤ㆍKT 등 국내 통신사업자의 휴대폰 IP가 해킹에 노출된 것으로 분석되고 있다.

정보통신망법 제47조4의 ‘이용자의 정보보호’ 조항에 따르면 통신사업자들은 해킹 등의 침해사고 발생 시 이용약관으로 정하는 바에 따라 그 이용자에게 보호조치를 취하도록 통지할 의무가 있으며, 통신사의 이용약관에 따르면 자사 통신망 이용자에게 침해사고에 대해 알리고 보호조치를 요청하도록 명시하고 있다.

정 의원은 해킹과 같은 침해사고 발생 시 당연히 사용자에게 통보할 의무가 있음에도 불구하고 통신사업자들은 아무런 이용자 보호조치를 취하고 않고 있으며, 관할 관청인 미래부장관과 인터넷진흥원은 이에 대해 어떤 행정조치를 취하지 않고 묵묵부답으로 일관하고 있다고 지적했다.

또한 침해사고 발생시 미래부 장관은 침해사고의 원인을 분석하기 위해 사업자에게 정보통신망의 접속기록 등 관련자료의 보전을 명할 수 있으며, 따라서 이번 해킹사건의 중요성을 감안할 때 로그기록과 같은 접속기록을 보전하라고 명하는 것이 타당하다고 주장했다.

정호준 의원은 “최근 밝혀진 국정원의 해킹시도는 정보통신망법을 비롯한 국내법상 전형적인 침해사고로 볼 수 있으며, 통신사업자는 이용자에 대해 즉각적인 사실통보와 동시에 이용자 보호조치를 시행할 법적의무가 있다”며 “통신사업자는 이러한 이용자 보호의무를 방기하고 있으며, 이를 관리 감독해야 할 미래부는 국정원의 눈치를 보느라 제 소임을 다하지 못하고 있다"고 비판했다.

한편, 이날 국정원은 국회 정보위 비공개 현안보고를 통해, '자살한 임모 과장이 삭제한 파일은 51개로, 그 중 10개가 대북 대테러용, 10개가 실패한 자료, 31개는 국내 시험용'이라고 밝힌 것으로 알려지고 있다.