해킹으로 국감자료준비하였다면 처벌은?
국가정보전략연구소
2011-04-16 오후 11:34:00
정보화사회에서 보안은 중요한 부문이다. 모든 사람들이 보안이 잘된다는 가정하에 정보화사회의 장점을 향유하는 것이다. 정보보안이 제대로 되지 않는다면 정보의 신뢰성과 기밀성에 커다란 구멍이 발생하는 것이다. 시군구 정보화 공통기반 시스템 구축사업의 사용소프트웨어가 보안장치가 허술해 쉽게 해킹당할 수도 있다는 사실을 제기한 민주노동당 국회의원이 증거자료 수집을 위해 해당 시스템을 해킹한 것으로 드러났다.

신문 보도에 따르면 행자부가 시스템 구축업체를 선정하면서 S사를 우선 협상대상자로 선정하였으나 보안장치가 허술해 쉽게 해킹당할 수 있다는 사실을 확인하기 위해 경기도 파주시청에서 다른 업체 직원들이 해킹하였으며 그 과정을 동영상으로 제작하여 증거자료로 제출하였다고 한다. 이 증거를 본 파주 시청은 국가정보원에 진상조사를 요청하였고, 국정원의 조사결과를 가지고 경찰에서 수사를 하여 해당사실을 밝혀내었다고 한다. 경찰은 국감자료 확보를 위해 도아준 것이며, 이는 국회의원의 직무에 해당되어 면책대상이라는 이유로 처벌할 수 없다는 요지로 검찰에 사건을 넘겼다고 한다.

그러나 검찰은 비록 국정감사자료 확보라 할지라도, 불법적 자료확보는 국회의원의 면책특원이 주어질 사안이 아니며, 행정기관에 적법하게 자료를 요구할 때는 위원회 재적 1/3이상의 동의가 있어야 한다는 국회법 규정을 위반하였다고 한다. 결과적으로 불법자료 수집을 지휘한 의원 보좌관으 정보통신망보호법 위반 혐의로 불구속 기소하였다고 한다. 또한 해당 의원이 이 자료가 불법적인 과정을 통해 입수되었다는 사실을 알고 있었다면 문제의 소지가 있다고 한다.

이 내용에서 국회의원의 불법자료 수집에만 초점이 맞추어져 있는 것 같은데, 실질적으로 중요한 것은 해당 시스템이 해킹당했다는 것이다. 국민의 주민번호 등 각종 중요한 데이타를 관리 및 활용하는 시스템이 해킹당할 수 있다는 것은 보안상 중요한 허점이 되는 것이다. 만약 부정사용을 목적으로 해커가 해킹을 한다면 심각한 보안사고가 발생하는 것이다. 단순히 자료의 절취만이 아니라, 정보의 위변조, 중요 기록의 삭제 등의 행위가 발생하면 행정시스템 자체가 완전히 통제불능이 되는 것이다.

해당 보도를 보면서도 사건의 본질을 잘 못 파악하고 있다고 생각하였다. 물론 국회의원이라고 하여도 불법적인 행위로 자료를 수집하여서는 안되는 것이지만, 그런 행위를 하지 않았으면 해당 시스템의 보안취약점을 밝히기 어려웠다면 어느 정도 용인하여야 할 것이라고 생각한다. 그리고 중요한 점은 그런 자료를 외부에 유출하였는지도 중요하다. 단순히 국감장에서 증거자료로만 활용하였다면 해킹으로 인한 문제발생이 적었다는 점을 감안하여 처벌을 최소화하여야 한다.
저작권자 © Institute for National Intelligence Strategy, 무단전재 및 재배포 금지
BIS 분류 내의 이전기사