SK텔레콤(대표 유영상) 대규모 해킹 사고를 계기로 사이버 침해사고에 사회적 경각심이 높아지는 가운데 정보보호 인증제도의 실효성을 높이고 사이버 위기 상황에서 디지털 취약계층을 체계적으로 보호하기 위한 입법이 추진된다.
조인철 국회 과학기술정보방송통신위원회 소속 의원(더불어민주당)은 21일 '디지털 이중 안전망' 구축을 목표로 한 정보통신망 이용촉진 및 정보 보호 등에 관한 법률 일부개정법률안과 디지털포용법 일부개정법률안 2건을 대표발의했다고 밝혔다.
이번 패키지 법안은 '기업의 보안책임 강화 및 인증제도 실효성 확보'와 '국가의 취약계층 보호책임 강화'라는 두 축을 통해 디지털 사회 전반의 구조적 안전망을 확립하는 취지로 마련됐다.
먼저 정보통신망법 개정안은 형식적인 '정보보호 관리체계 인증제도'의 한계를 극복하고 실효성을 확보하는 내용을 담고 있다. SK텔레콤은 정보보호 인증을 받았음에도 해킹을 막지 못했으며 사후 대응에서도 국민적 신뢰를 상실했다는 비판을 받고 있다.
개정안은 ▲ 주요 정보통신서비스 제공자의 정보보호 인력·예산 확보 노력 ▲ 사회적 파급력이 큰 고위험 사업자 대상 인증 기준 강화 ▲ 사후관리 시 현장심사 병행 ▲ 정보보호 법령 위반 시 인증 취소 ▲ 인증 미이행 시 과징금 부과 등을 핵심으로 담고 있다.
디지털포용법 개정안은 사이버 위기 발생 시 취약계층이 정보 접근이 나 피해 대응에서 소외되지 않도록 국가와 지자체의 지원체계를 제도화하는 데 초점을 맞췄다.
주요 내용은 ▲ 침해사고 발생 시 디지털취약계층에 대한 국가·지자체의 지원 의무 명문화 ▲ 디지털역량센터 등 전담기관 지정 ▲ 맞춤형 정보 제공·피해 접수 및 연계·예방교육 제공 등 실질적 보호 수단을 담고 있다 .
조인철 의원은 "SK텔레콤 해킹 사태는 단순한 보안 사고가 아니라 현행 제도의 구조적 결함을 드러낸 사건이었다"며 "정보보호는 단지 인증서로 끝나는 문제가 아니다. 기업의 책임 있는 투자와 정부의 체계적 관리가 반드시 병행돼야 한다"고 강조했다.
이어 "디지털 격차로 인해 사이버 위기에서 더 큰 피해를 입는 취약계층을 국가가 외면해서는 안 된다"며 "기술과 사람 두 축을 함께 보호하는 디지털 이중 안전망이 시급하다"고 덧붙였다.
김광연 기자
fun3503@chosunbiz.com