IDC 빌려쓰는 네카오도 데이터보호 의무화해야

정보통신망법 과방위 통과

SK C&C 데이터센터(IDC)를 사용하는 카카오와 같은 임차 사업자도 데이터 보호 조치를 취하지 않으면 제재를 받게 되는 법률이 국회 과학기술정보방송통신위원회를 통과했다.

1일 국회 과방위는 전체회의를 개최해 데이터센터를 빌려 쓰는 온라인 사업자도 서비스 장애에 대비해 데이터 보호 조치를 의무화하는 '정보통신망법 개정안'을 통과시켰다. 개정안이 국회 본회의를 통과하면 향후 카카오 먹통 사태와 같은 일이 발생할 때 카카오도 법정 제재를 받게 된다. 애초 과방위는 법안소위에서 보호 조치 의무화 규정을 권고 수준으로 수정했지만 카카오 먹통 논란이 발생함에 따라 원래대로 의무 규정으로 재조정됐다.

해당 개정안은 데이터센터를 빌려 쓰는 정보통신 서비스 제공자도 데이터센터 출입을 통제하거나 필요 설비를 내부에 직접 설치·운영하는 등 데이터센터 공간을 관리할 경우 대통령령에 의거해 보호 조치를 이행해야 한다. 또한 재난 사태 등으로 서비스가 중단되면 감독기관에 즉시 보고하는 등의 조치 내용도 담겼다.

개정안을 대표로 발의한 과방위 소속 변재일 더불어민주당 의원은 법안소위에서 "카카오 같은 임차 사업자의 데이터 보호 조치를 권고 사항으로 둔다면 보호 조치에 적극 임했는지 확인이 어렵다"며 원안 복귀를 주장했다.

한국데이터센터연합회에 따르면 전체 민간 데이터센터 90개 중 직접 운영하는 경우는 20%에 그치고 있다. 나머지 80%는 카카오처럼 온라인 사업자에 임대하고 있는 것으로 파악됐다. 변 의원은 "SK C&C 화재로 인한 카카오 먹통 사태를 통해 알 수 있듯이 데이터센터를 운영하는 사업자는 빌려준 데이터센터 공간에 대해서는 접근 권한이 없어 사전 보호 조치 의무를 제대로 이행할 수 없다"고 입안 배경을 밝혔다.

[추동훈 기자]