해킹 의심되면 서버 지우면 안 된다고? 통신사 의무화 법안 나왔어요

여러분, 요즘 디지털 자산 관리 어떻게 하고 계신가요? 주식이나 코인 앱 쓰시는 분들 많을 텐데, 혹시 ‘만약에 이 회사가 해킹당했는데 우리한테 말 안 하면 어쩌지?’ 하는 생각 해보신 적 있으세요?

최근에 정말 그런 일이 터졌거든요. KT랑 LG유플러스에서 해킹 사고 정황이 있었는데, 회사 측에서 자진 신고는 커녕 오히려 중요한 증거인 서버를 스스로 폐기해버렸다는 거예요. 완전 범죄 현장 지우는 것 같은 느낌이죠? 그래서 정부 조사가 어려워졌고, 결국 경찰에 수사까지 의뢰된 상태라고 해요.

근데 진짜 문제는, 지금 법이 좀 허점이 있다는 거예요. 현재 법은 ‘침해사고가 발생한 경우’에만 증거 보존을 명령할 수 있게 되어 있어요. 그러니까 회사가 “우린 사고 안 났어요”라고 우기거나, 정황만 포착하고 실제 피해가 나타나기 전에 서버를 지워버리면 손을 쓰기 어려운 구조였던 거죠. 마치 경찰이 출동하려면 완전히 강도가 돈을 훔쳐서 도망간 뒤여야 하는 것처럼 말이에요.

그래서 나온 게 박충권 의원님의 법 개정안이에요. 핵심은 ‘사고가 발생하거나 발생할 우려가 있는 경우’로 범위를 확대한 거예요. 쉽게 말해, “어? 이거 수상한데?” 싶으면 회사는 당장 서버를 함부로 지우지 말고 보존해야 한다는 의무가 생기는 거죠. 초기 대응이 가장 중요한데, 그때 증거가 날아가버리면 나중에 뭘 어떻게 추적해요?

솔직히, 우리 같은 일반 사용자 입장에서 이건 정말 반길 만한 소식인 것 같아요. 제가 코인 거래소도 쓰고, 핀테크 앱도 많이 쓰는데, 내 개인정보와 자산을 맡긴 회사가 문제를 숨기고 증거까지 인멸할 수 있다는 건 생각만 해도 불안하거든요. 이번 법 개정안이 통과되면, 회사들이 좀 더 책임감 있게 사전에 대응해야 할 테니 우리 신변도 조금 더 안전해지지 않을까요?

물론, ‘해킹 우려’의 기준이 모호해질 수 있다는 우려의 목소리도 있을 거예요. 하지만 기본적으로 증거 보존은 사이버 보안의 첫걸음이잖아요? 범인을 잡으려면 지문이라도 남아야 하는 것처럼 말이죠.

이번 일을 보면서 느끼는 건, 디지털 세상에서 ‘신뢰’란 정말 깨지기 쉬운 것 같아요. 회사 한 번의 잘못된 판단이 수많은 이용자의 피해로 이어질 수 있으니까요. 앞으로는 법의 테두리 안에서, 회사들이 더 투명하게 행동하게 될 것 같아서 다행이네요. 우리가 이용하는 서비스들이 조금 더 믿음직스러워지길 바라면서요!

—

원문: [전자신문](https://www.etnews.com/20251230000430)