최근 SK텔레콤에서 발생한 사이버 침해사고로 국민적 불편과 불안이 큰 상황에서 유사 사고 재발을 막고 이용자 정보보호 체계를 강화하는 법안이 나왔다.
더불어민주당 조인철 의원(광주 서구갑)은 22일 정보통신서비스 제공자의 침해사고 대응 의무를 강화하고, 정부의 관리·감독 권한을 명확히 한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안'을 대표 발의했다.
개정안은 정부와 정보통신서비스 제공자의 사이버 침해사고 대응 표준 매뉴얼 마련과 점검을 의무화하고, 정보통신서비스 제공자의 의무 이행이 미흡할 경우 과태료를 부과하는 내용을 담고 있다.
현행법은 침해사고에 대비한 이동통신사의 매뉴얼 보유 의무나 정부의 점검 권한에 대한 명확한 규정이 없어 피해 확산을 초래했다는 지적이 제기돼 왔다.
개정안은 이런 점을 감안해 과기정통부 장관이 침해사고 관리·대응 매뉴얼 표준안을 마련해 보급토록 함으로써 사이버 침해에 대한 상시적 대응을 강화한 게 핵심이다.
정보통신서비스 사업자 역시 이를 기반으로 사업장 규모와 특성에 맞는 매뉴얼을 작성해 정부에 제출토록 의무를 부과했다.
개정안은 또 침해사고 발생 시 정부가 방송·통신을 통해 긴급 예보·경보를 송출할 수 있도록 법적 근거를 마련했다.
이번 SKT 해킹 사고가 인지된 지 나흘 뒤에야 언론에 알려지는 등 초기 경보와 대응이 미흡해 피해를 키웠다는 지적을 반영한 것이다.
개정법안은 정보통신서비스 제공자가 정부의 침해사고 자료제출 명령을 이행하지 않을 경우 매출액 기준 하루 최대 수백만원의 이행강제금이 부과될 수 있도록 했다.
조 의원은 "이번 SKT 사고는 국민에게 실질적 피해를 준 중대한 침해사고였지만, 기업의 소극적 대응과 정부의 정보전달 부족으로 2차 피해 우려가 커졌다"며 "반복된 사이버 침해사고는 기업의 대응 부실과 정부 제도 미비가 낳은 결과인 만큼 정부와 민간이 함께 체계적 대응 체계를 갖춰 유사 사고의 반복을 막아야 한다"고 강조했다.
조 의원은 또 "실효성 있는 매뉴얼은 사이버 침해에 대한 최소한의 대비책이자, 국민의 개인정보 보호를 위한 필수 조치임에도 현행법에는 침해사고에 대비한 사업자 매뉴얼 보유 의무나 정부의 점검 권한이 규정돼 있지 않다"며 "이번 개정안이 그 출발점이 되길 기대한다"고 밝혔다.
호남취재본부 강성수 기자 soostar@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지>
占쎈�李볩옙占�
燁삳똻萸낉옙�쎈꽊
占쎌눘��
獄쏅�諭�
X(占쎈챷�욑옙占�)
占쎌꼷�좑옙�삵꽴
