해킹당한 기업에 대책 의무화…위반시 3천만원 이하 과태료

'기반 보호법', '정보통신망법' 개정안 대표 발의
지금은 ‘권고’로..앞으론 ‘의무’로
'주요정보통신기반시설 보안지침' 및 '침해사고 대책' 이행 의무화

[이데일리 김현아 기자]

정필모 의원(더불어민주당)

LG유플러스의 개인정보 유출과 디도스(DDos·서비스거부 공격) 사고, 쿠팡과 카카오의 고객 정보 유출 등 사이버 침해사고가 여전한 가운데, 재발방지를 위해 사전·사후대응을 강화한 법안이 추진된다.

정필모 의원(더불어민주당)은 이 같은 내용의 ‘정보통신기반 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 11일 대표 발의했다.

지금은 어떤데

관계중앙행정기관의 장에게 소관분야 ‘ 주요정보통신기반시설’의 보호조치에 관한 ‘보호지침’을 제정토록 할 뿐 , 통신사나 인터넷기업 등이 이러한 보호지침을 지키는지는 권고사항으로만 규정하고 있다.

과기정통부와 한국인터넷진흥원 (KISA)이 최근 3년간 침해사고가 발생한 기업에 대해 필요한 조치를 권고한 건수는 총 1,107건(2021년 427개, 2022년 607개 , 2023년 2월 73 개)에 이르지만, 실제로 기업들이 이를 이행했는지는 파악되지 않고 있다.

뭐가 달라지는데

정 의원 발의법에선 관계중앙행정기관의 장 이 주요정보통신기반시설 관리기관의 장에게 보호지침을 지킬 것을 명령할 수 있도록 하고, 보호지침을 반드시 지키도록 하는 내용을 신설했다 .

침해사고가 발생한 경우 ▲과학기술정보통신부장관은 해당 정보통신서비스 제공자에게 침해사고 대책을 이행할 것을 명령할 수 있도록 하고 ▲이러한 명령을 받은 정보통신서비스 제공자는 이를 이행하도록 하며 ▲이행 의무 위반 시에는 3천만원 이하의 과태료를 부과하게 했다.

정 의원은 “통신망에 일단 해킹사고가 발생하면 국민 생활에 미칠 피해가 막대하기 때문에 주요정보통신기반시설에 대한 보호조치를 의무화해 사전 예방조치를 보다 강화해야 할 필요가 있다”고 강조했다 .

김현아 (chaos@edaily.co.kr)