정필모 의원, 「기반 보호법」, 「정보통신망법」 개정안 대표 발의
‘주요정보통신기반시설 보안지침’ 및 ‘침해사고 대책’ 이행 의무화
LG U+ 개인정보 유출사고와 디도스 공격, 쿠팡과 카카오의 고객정보 유출 등 끊이지 않는 사이버 침해사고의 재발방지를 위해 사전·사후대응을 강화하는 법안이 추진된다.
더불어민주당 정필모 의원은 이 같은 내용의 「정보통신기반 보호법」과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)」 일부개정법률안을 11일 대표발의했다.
최근 LG U+ 디도스 공격으로 인한 인터넷 접속장애 사고가 잇따르면서 인터넷망과 같은 ‘주요정보통신기반시설’에 대한 보안조치 강화 필요성이 제기되고 있다.
현행법은 관계중앙행정기관의 장에게 소관분야 ‘주요정보통신기반시설’의 보호조치에 관한 ‘보호지침’을 제정하도록 하고 있을 뿐, 통신사 등이 이러한 보호지침을 지키는 것에 대해서는 권고사항으로만 규정하고 있다.
이에 정필모 의원은 「정보통신기반 보호법」 개정안에 관계중앙행정기관의 장이 주요정보통신 기반시설 관리기관의 장에게 보호지침을 지킬 것을 명령할 수 있도록 하고, 보호지침을 반드시 지키도록 하는 내용을 신설했다.
정 의원은 “통신망에 일단 해킹사고가 발생하면, 국민생활에 미칠 피해가 막대하기 때문에, 주요정보통신기반시설에 대한 보호조치를 의무화해 사전 예방조치를 보다 강화해야 할 필요가 있다”고 강조했다.
또한 현행법에 따르면, 기업에게는 정부가 마련한 침해사고 대책을 이행해야 할 법적 의무가 없고, 단지 권고사항에 불과하다. 이에 과기정통부가 민·관합동조사단 등을 통해 마련한 재발방지 대책의 실효성이 떨어진다는 지적이 제기되고 있다.
과기정통부와 한국인터넷진흥원(KISA)이 최근 3년간 침해사고가 발생한 기업에 대해 필요한 조치를 권고한 건수는 총 1,107건(2021년 427개, 2022년 607개, 2023년(~2월) 73개)에 이르지만, 실제 기업들이 이행했는지는 전혀 파악하지 않고 있었다.
이에 정필모 의원은 「정보통신망법」 개정안에 과기부장관이 침해사고가 발생한 기업에게 침해사고 대응 등 필요한 조치를 이행할 것을 명령할 수 있도록 하고, 해당 기업은 이를 이행하도록 의무화했다.
정필모 의원은 “과기정통부가 재발방지 대책을 마련하는 것에만 그치고, 후속조치를 하지 않고 있는 것은 소관부처로서 책임을 다하지 않고 있는 것으로 볼 수 있다”며, “이번 개정안을 통해 정부가 사이버 침해사고 재발방지를 위해 효과적으로 대응할 수 있도록 법적 근거를 마련했다”고 밝혔다.
이어 “두 개정안이 통과되면 ‘사전예방’과 ‘사후대응’ 조치 강화라는 두 마리 토끼를 모두 잡아 사이버 침해사고의 재발방지에 도움이 될 것으로 기대한다”고 강조했다.
'뉴스 > 정치·사회' 카테고리의 다른 글
| 정필모 의원, '국가연구데이터법' 제정 토론회 개최 (0) | 2023.04.21 |
|---|---|
| 김상훈 의원, 경사노위 노사위원 독점추천권 개선 추진 (0) | 2023.04.17 |
| '자원의 보고 7광구' 일본에 빼앗길 우려 (0) | 2023.04.07 |
| 입찰 비리·청탁 등 ‘함량 미달’ 평가위원 국가R&D사업 평가단 참여 금지 추진 (0) | 2023.03.31 |
| 지역밀착형 미디어 발전 위한 ‘공동체라디오방송 발전위원회’ 설치 추진 (0) | 2023.03.14 |
