검찰 등 수사기관에만 부여돼온 인터넷 통신기록(로그파일) 감청권을 정보통신부로 확대하는 논의가 활발하게 진행되고 있어 그 결과가 주목된다. 로그파일은 인터넷 사이트에 접속한 시간과 사용자의 인터넷주소(IP) 등을 기록해 놓은 것으로 해킹 등 정보침해사고가 발생했을 때 사고원인과 범인을 찾을 수 있는 단서다.
컴퓨터범죄관련 유관기관 실무자협의회(회장 김수남)는 지난 14일 모임을 갖고 1월 25일 발생한 인터넷 접속불능 사태의 재발을 막기 위해 이러한 사항을 추진하기로 했다고 16일 밝혔다. 협의회에는 검찰을 비롯, 재정경제부ㆍ정보통신부ㆍ국가정보원ㆍ경찰 등 유관기관과 인젠 등 정보보안업체 관계자 11명이 참석했다.
◇로그파일 감청권, 정통부로 확대= 협의회는 우선 침해사고 발생시 수사기관뿐 아니라 주무부처인 정통부도 로그파일을 감청 할 수 있는 권리를 보장하기로 했다. 이와 관련 수사기관에만 감청권을 보장하고 있는 통신비밀보호법의 개정을 추진할 계획이다.
대검찰청 컴퓨터수사과 김수남 부장검사는 “감청권이 수사기관에만 있기 때문에 사건이 발생해도 정작 주무 부처인 정통부는 로그파일에 접근할 수 없어 기술적인 분석에 어려움이 있었다”고 설명했다. 실제로 이번 인터넷 대란이 발생했을 때도 정통부에 감청권이 없어 검찰이 로그파일을 KT로부터 넘겨받아 정통부와 함께 조사를 벌이는 편법을 써야만 했다.
◇사고발생 기관, 수사기관 보고의무 강화= 협의회는 또 정보통신기반보호법 제13조의 적용을 강화하는 방안을 마련, 침해사고 발생에 효율적으로 대처하기로 했다. 정보통신기반보호법 제13조는 `주요 정보통신기반시설의 장은 침해사건이 발생했을 경우 관계 행정기관, 수사기관 또는 보호진흥원에 이 사실을 통지해야 한다`고 규정하고 있다.
하지만 이에 따른 벌칙 규정이 없기 때문에 침해사고가 발생해도 수사기관에 통보하지 않는 게 관행화돼 있다. 협의회는 일단 법률 개정은 현실적으로 어렵다는 판단 하에 관련부처 간 유기적 연대를 통해 법률의 적용을 강화할 방침이다.
◇검찰, 사고 진원지 파악에는 실패= 일련의 조치들은 사상 초유의 인터넷 대란이 발생했지만 관련 법 규정에 허점이 많아 수사에 어려움이 있다는 인식에서 비롯됐다. 특히 관련 부처간의 협조체계가 제대로 이루어지지 않아 재발 방지를 위한 진범 색출 등이 용이하지 않다는 점도 크게 작용했다.
한편 이번 인터넷 대란의 원인은 웜바이러스(일명 슬래머웜)의 유입인 것으로 검찰 수사결과 최종적으로 밝혀졌다. 하지만 검찰은 동시다발적으로 유입되는 웜바이러스의 특성상 진원지를 밝혀내는 데는 실패했다. 대검은 이러한 수사결과를 다음주초 공식 발표할 계획이다.
<김한진기자 siccum@sed.co.kr>
