경희대학교 총동문회
Kyung Hee University Alumni Association 동문 동정
Kyung Hee University Alumni Association 동문 동정
동문특별강좌 정완-국가차원 통합 해킹대응기관 필요
작성일 2011-05-12
▲정완(법학79, 모교 법학전문대학원 교수, 총동문회 법조부위원장)
최근 농협전산망 해킹사고에 대하여 여러 가지 정황증거상 이를 북한의 소행으로 볼 수밖에 없다는 검찰과 국가정보원의 발표가 있었다. 범죄가 발생할 경우 신속하고 정확한 수사를 통해 범죄자를 적발하고 검거하는 수사기관의 노력은 필수이며, 이는 해킹범죄라고 해서 예외는 아닐 것이다.
그런데 해킹범죄는 특정 범죄자에 의한 범죄 발생으로 끝나는 것이 아니다. 유사한 목적을 가진 용의자들의 지속적인 범행 시도가 이어지는 특별한 사이버범죄이다. 따라서 이번 농협전산망 해킹사고처럼 엄청난 피해를 야기한 후에 범죄자를 추적하는 일은 그리 큰 의미를 갖지 못할 수 있다. 더구나 이번 발표처럼 북한의 소행임이 확실하다면, 그 사고 처리나 손해배상을 위한 절차의 진행은 더 이상 불가능한 상황이기 때문이다.
그렇다면 해킹범죄에 대하여 가장 필요한 대응책은 금융 전산망이든 공공기관 전산망이든 모든 전산망서버를 관리하는 관리자에 의한 평소의 철저한 해킹 예방노력이라고 할 수 있다. 북한의 해킹범죄가 확실하든 그렇지 않든 유사한 범죄가 앞으로도 얼마든지 이어질 수 있다. 북한의 2차, 3차 해킹시도가 계속될 수 있고, 국제사회의 정치 상황에 따른 국제테러조직에 의한 해킹도 가능하며, 특정인에 의한 개인적 목적의 해킹 시도도 얼마든지 가능한 상황이기 때문에, 이들 해킹 시도를 염두에 둔 해킹 예방대책 마련은 아무리 강조해도 지나치지 않을 것이다.
이번 농협전산망 해킹사고의 수사 결과 발표를 보면 검찰과 국정원이 합동으로 발표하였는데, 이는 검찰에도 해킹범죄 수사조직이 있고 국정원에도 관련 수사조직이 있다는 뜻이다. 기본적으로 해킹범죄에 관한 국내 수사조직으로는 경찰청에 사이버테러대응센터가 있고, 검찰청에는 대검찰청 첨단범죄수사과가 있으며, 국가정보원에도 관련 대응 조직이 있고, 국방부에도 이른바 사이버사령부가 설치되어 있다. 아울러, 민간기관의 해킹사고에 대비하기 위한 중요한 조직으로 한국인터넷진흥원에 인터넷침해사고대응반이 설치되어 운영되고 있다. 해킹범죄 하나에 대하여 많은 조직에서 다양한 내용의 단속과 관리가 이루어지고 있는 셈이다.
해킹범죄를 그 범죄자가 누구인가, 피해기관이 어딘가에 따라 대응부서를 달리하는 것은 나름대로 의미가 있을 수 있다. 일반인에 의한 범죄인지 아닌지, 적국(북한)의 소행인지 아닌지, 국제테러조직에 의한 것인지 아닌지에 따라 현실적으로 관련 대응부서와 조직이 다르기 때문이다. 그러나 인터넷해킹이라는 사이버범죄의 속성은 한 가지에 불과하다. 해킹범죄자의 적발과 단속에 있어서는 부서가 달라질 수 있고 적발과 체포를 위하여 이들 부서와 조직 간에 업무협조가 필요할 수 있다. 하지만 해킹에 대한 대비업무는 그 체계적 통일화가 필요하다고 하지 않을 수 없다. 모든 해킹에 대한 국가의 단일화된 대응조직이 필요하다는 뜻이다.
우리나라는 북한이라고 하는 적국과 현실적으로 대치하고 있는 상황이라 각종 범죄대책반도 이에 따라 분리하여 구성될 수밖에 없음을 인정하지 않을 수 없다. 하지만 이른바 `해킹범죄`에 대해서만큼은 얼마든지 단일화된 기관을 통한 대비가 가능하고, 또 그렇게 대응하는 것이 해킹범죄의 특성상 그 효율적 예방과 단속의 실효를 거둘 수 있다. 오늘날 사회는 인터넷사회이고 E-비즈니스업계, 공공기관 등을 막론하고 많은 분야에서 이른바 대형 전산망을 관리ㆍ운영하고 있어 자칫 인터넷 해킹에 의한 전산망 마비가 초래되면 국가사회적인 대혼란을 야기하기에 충분하다. 이렇게 중요한 해킹범죄에 대하여 그 보안상황을 책임지고 관리할 통합된 국가 중심 대응기관의 발족이 긴요한 상황이다.
[정완 경희대 법학전문대학원 교수 사이버범죄연구회 회장]
[2011. 5. 5 매일경제]
최근 농협전산망 해킹사고에 대하여 여러 가지 정황증거상 이를 북한의 소행으로 볼 수밖에 없다는 검찰과 국가정보원의 발표가 있었다. 범죄가 발생할 경우 신속하고 정확한 수사를 통해 범죄자를 적발하고 검거하는 수사기관의 노력은 필수이며, 이는 해킹범죄라고 해서 예외는 아닐 것이다.
그런데 해킹범죄는 특정 범죄자에 의한 범죄 발생으로 끝나는 것이 아니다. 유사한 목적을 가진 용의자들의 지속적인 범행 시도가 이어지는 특별한 사이버범죄이다. 따라서 이번 농협전산망 해킹사고처럼 엄청난 피해를 야기한 후에 범죄자를 추적하는 일은 그리 큰 의미를 갖지 못할 수 있다. 더구나 이번 발표처럼 북한의 소행임이 확실하다면, 그 사고 처리나 손해배상을 위한 절차의 진행은 더 이상 불가능한 상황이기 때문이다.
그렇다면 해킹범죄에 대하여 가장 필요한 대응책은 금융 전산망이든 공공기관 전산망이든 모든 전산망서버를 관리하는 관리자에 의한 평소의 철저한 해킹 예방노력이라고 할 수 있다. 북한의 해킹범죄가 확실하든 그렇지 않든 유사한 범죄가 앞으로도 얼마든지 이어질 수 있다. 북한의 2차, 3차 해킹시도가 계속될 수 있고, 국제사회의 정치 상황에 따른 국제테러조직에 의한 해킹도 가능하며, 특정인에 의한 개인적 목적의 해킹 시도도 얼마든지 가능한 상황이기 때문에, 이들 해킹 시도를 염두에 둔 해킹 예방대책 마련은 아무리 강조해도 지나치지 않을 것이다.
이번 농협전산망 해킹사고의 수사 결과 발표를 보면 검찰과 국정원이 합동으로 발표하였는데, 이는 검찰에도 해킹범죄 수사조직이 있고 국정원에도 관련 수사조직이 있다는 뜻이다. 기본적으로 해킹범죄에 관한 국내 수사조직으로는 경찰청에 사이버테러대응센터가 있고, 검찰청에는 대검찰청 첨단범죄수사과가 있으며, 국가정보원에도 관련 대응 조직이 있고, 국방부에도 이른바 사이버사령부가 설치되어 있다. 아울러, 민간기관의 해킹사고에 대비하기 위한 중요한 조직으로 한국인터넷진흥원에 인터넷침해사고대응반이 설치되어 운영되고 있다. 해킹범죄 하나에 대하여 많은 조직에서 다양한 내용의 단속과 관리가 이루어지고 있는 셈이다.
해킹범죄를 그 범죄자가 누구인가, 피해기관이 어딘가에 따라 대응부서를 달리하는 것은 나름대로 의미가 있을 수 있다. 일반인에 의한 범죄인지 아닌지, 적국(북한)의 소행인지 아닌지, 국제테러조직에 의한 것인지 아닌지에 따라 현실적으로 관련 대응부서와 조직이 다르기 때문이다. 그러나 인터넷해킹이라는 사이버범죄의 속성은 한 가지에 불과하다. 해킹범죄자의 적발과 단속에 있어서는 부서가 달라질 수 있고 적발과 체포를 위하여 이들 부서와 조직 간에 업무협조가 필요할 수 있다. 하지만 해킹에 대한 대비업무는 그 체계적 통일화가 필요하다고 하지 않을 수 없다. 모든 해킹에 대한 국가의 단일화된 대응조직이 필요하다는 뜻이다.
우리나라는 북한이라고 하는 적국과 현실적으로 대치하고 있는 상황이라 각종 범죄대책반도 이에 따라 분리하여 구성될 수밖에 없음을 인정하지 않을 수 없다. 하지만 이른바 `해킹범죄`에 대해서만큼은 얼마든지 단일화된 기관을 통한 대비가 가능하고, 또 그렇게 대응하는 것이 해킹범죄의 특성상 그 효율적 예방과 단속의 실효를 거둘 수 있다. 오늘날 사회는 인터넷사회이고 E-비즈니스업계, 공공기관 등을 막론하고 많은 분야에서 이른바 대형 전산망을 관리ㆍ운영하고 있어 자칫 인터넷 해킹에 의한 전산망 마비가 초래되면 국가사회적인 대혼란을 야기하기에 충분하다. 이렇게 중요한 해킹범죄에 대하여 그 보안상황을 책임지고 관리할 통합된 국가 중심 대응기관의 발족이 긴요한 상황이다.
[정완 경희대 법학전문대학원 교수 사이버범죄연구회 회장]
[2011. 5. 5 매일경제]