변재일 의원 "정보통신기반시설 침해사고 통지 의무 강화"..과태료 신설

변재일 더불어민주당 의원이 주요정보통신기반시설의 침해사고 통지 법적 의무를 강화하는 정보통신기반보호법 일부개정법률안을 발의했다.

개정안은 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등과 관련된 주요정보통신기반시설의 침해사고 통지 미이행시 과태료 조항을 신설, 법적 의무를 부여함으로써 국가 핵심 시설 전반에 대한 사이버 보안을 강화해 이용자인 국민의 정보를 보호하기 위한 취지다.

우리나라는 정보통신기반 보호법에 따라 '주요정보통신기반시설'에 침해사고가 발생하면 관계기관이 신속히 대응해 피해 확산을 방지할 수 있도록 통지 관련 조항을 운영하고 있지만, 침해사고 발생 사실을 통지하지 않아도 별다른 제재수단이 없어 법적 책임을 보완할 필요성에 대한 지적이 지속됐다.

반면에 민간의 전자금융거래사업자, 통신사업자나 데이터센터 사업자 및 클라우드컴퓨팅서비스 제공사업자는 전자금융거래법, 정보통신망법, 클라우드컴퓨팅법에 따라 침해사고의 통지 미 이행시 과태료를 부과하도록 규정해 침해사고와 관련한 법적 책임을 부여하고 있다.

미국도 핵심 인프라 시설의 사이버 침해사고 발생 시 당국에 보고하도록 의무를 부여하는 '사이버보안 강화법'을 시행하고 있다.

변 의원은 “지난해 미국 최대 송유관 운영회사가 해킹당해 미국 일부 주에 비상사태까지 선포되었던 것처럼 국가의 핵심기반 시설에 발생하는 사이버 침해사고는 국가 안보의 위기로 이어질 수 있는 심각한 문제”라며, “점점 더 진화하는 사이버 공격에 대비해 국가 사이버 안보태세를 갖추기 위한 법·제도 개선에 최선의 노력을 다하겠다”고 밝혔다.

최호기자 snoop@etnews.com