LG U+ 개인정보 유출사고와 디도스 공격, 쿠팡과 카카오의 고객 정보 유출 등 끊이지 않는 사이버 침해사고 의 재발방지 를 위해 사전 · 사후대응을 강화하는 법안 이 추진된다.

더불어민주당 정필모 의원은 이 같은 내용의 정보통신기반 보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’) 일부개정법률안을 11 일 대표발의했다.

최근 LG U+ 디도스 공격으로 인한 인터넷 접속장애 사고가 잇따르면서 인터넷망과 같은 ‘주요정보통신기반시설’에 대한 보안조치 강화 필요성 이 제기되고 있다 .

현행법은 관계중앙행정기관의장에게 소관분야 ‘주요정보통신기반시설’의 보호조치에 관한 ‘보호지침’을 제정하도록 하고 있을 뿐, 통신사 등이 이러한 보호지침을 지키는 것에 대해서는 권고사항으로만 규정하고 있다.

이에 정필모 의원은 정보통신기반 보호법 개정안 에 관계중앙행정기관의 장 이 주요정보통신기반시설 관리기관의 장에게 보호지침을 지킬 것을 명령할 수 있도록 하고, 보호지침을 반드시 지키도록 하는 내용을 신설했다.

정 의원은 “통신망에 일단 해킹사고가 발생하면, 국민생활에 미칠 피해가 막대 하기 때문에, 주요정보통신기반시설에 대한 보호조치를 의무화 해 사전 예방조치를 보다 강화 해야 할 필요가 있다”고 강조했다.

또한 현행법에 따르면, 기업에게는 정부가 마련한 침해사고 대책을 이행 해야 할 법적 의무가 없고, 단지 권고사항에 불과 하다. 이에 과기정통부가 민 · 관합동조사단 등을 통해 마련한 재발방지 대책의 실효성이 떨어진다 는 지적 이 제기되고 있다.

과기정통부와 한국인터넷진흥원(KISA)이 최근 3년간 침해사고가 발생한 기업에 대해 필요한 조치를 권고한 건수는 총 1천107건(2021년 427개, 2022년 607개, 2023년(~2월) 73개)에 이르지만, 실제 기업들이 이행했는지는 전혀 파악하지 않고 있었다.

이에 정필모 의원은 정보통신망법 개정안에 과기부장관이 침해사고가 발생한 기업에게 침해사고 대응 등 필요한 조치를 이행할 것을 명령 할 수 있도록 하고, 해당 기업은 이를 이행하도록 의무화했다.

정필모 의원은 “과기정통부가 재발방지 대책을 마련하는 것에만 그치고, 후속조치를 하지 않고 있는 것은 소관부처로서 책임을 다하지 않고 있는 것으로 볼 수 있다”며, “이번 개정안을 통해 정부가 사이버 침해사고 재발방지를 위해 효과적으로 대응 할 수 있도록 법적 근거를 마련했다”고 밝혔다.

이어 “두 개정안이 통과되면 사전예방과 사후대응 조치 강화라는 두 마리 토끼를 모두 잡아 사이버 침해사고의 재발방지에 도움이 될 것으로 기대한다”고 강조했다. 

★정보보안 대표 미디어 데일리시큐!