현행법으론 해킹 전수조사 불가…"국내 기업, 해킹당했거나 곧 당할 기업뿐"

해킹 사고가 발생하더라도 현행 정보통신망법 체계에서는 기업 보안 전반을 강제로 조사하는 ‘전수조사’가 불가능하다.

22일 보안 업계 전문가들은 해킹 사고 대응의 우선순위로 72시간 내 신고 의무 강화를 꼽으며, 필요할 경우 비공개 전수조사도 병행해야 한다고 지적한다.

박 교수는 "정보통신기반보호법이 지정한 기간산업 기업은 해킹 피해 시 국가적 차원의 위기로 번질 수 있어, 전수조사나 강제 점검이 불가피하다"며 "개인정보 유출 규모가 일정 기준을 넘는 대형 사고 역시 ‘중대한 국가적 사안’으로 보고 즉각적인 조사 권한을 부여할 필요가 있다"고 말했다.