조인철 의원 ‘사이버안전 패키지법’ 본회의 통과…"ISMS 강화"

[디지털데일리 오병훈기자] 국가 차원 사이버 침해사고 예방·대응 체계를 전면적으로 정비하는 ‘사이버 안전 패키지법’이 국회 본회의를 통과했다.

반복되는 대형 해킹 사고에 대응해 국가와 기업의 책임을 명확히 하고 예방 중심 보안 체계를 구축하는 제도적 기반을 마련하자는 취지다.

조인철 의원(더불어민주당)은 자신이 대표발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(정통망법)' 5건과 '디지털포용법 일부개정법률안(디지털포용법)' 1건 등 총 6건 법안이 12일 국회 본회의를 통과했다고 12일 밝혔다.

최근 KT·쿠팡·롯데카드 등 분야를 가리지 않고 대형 사이버 침해사고가 반복되면서 국가 차원의 종합적 대응 체계 구축 필요성이 지속적으로 제기돼 왔다. 이번 개정안은 침해사고 대응의 사각지대를 줄이고 예방부터 대응·사후조치까지 전 단계의 책임 구조를 재정립하는 데 초점을 맞췄다.

정통망법의 주요 내용은 ▲침해사고 대응 매뉴얼의 체계적 마련·보급 ▲정보통신서비스 제공자의 정보보호 인력·예산 확보 노력 의무 명시 ▲고위험 산업군에 대한 정보보호관리체계(ISMS) 강화 ▲정보보호 최고책임자(CISO)의 인력·예산 관리 권한 명문화 ▲침해사고 발생 시 이용자에 대한 즉시 통지 의무 강화 ▲필요한 경우 중대한 사고가 아니더라도 조사·조치 가능 근거 마련 등이다.

특히 이번 법 개정은 침해사고 발생 이후의 사후 수습에 머물던 기존 체계에서 벗어나 예방 단계에서부터 정보보호 책임을 강화하도록 제도적 장치를 마련했다는 점에서 의미가 크다.

함께 통과된 '디지털포용법 개정안'은 사이버 침해사고 발생 시 고령자·장애인 등 디지털 취약계층이 정보 접근과 피해 대응에서 소외되지 않도록 국가와 지방자치단체의 지원 의무를 명문화해 '디지털 이중 안전망'을 구축하도록 했다.

조 의원은 "통신, 플랫폼, 금융을 막론하고 침해사고가 반복되는 상황에서 기존 제도로는 급변하는 사이버 위협에 충분히 대응하기 어려웠다"며 "이제는 사고가 터진 뒤 수습하는 방식이 아니라 국가가 전면에 나서 예방과 대응 체계를 구조적으로 강화해야 한다"고 강조했다.

이어 "최근 발의된 '사이버 특사경' 도입 등 후속 입법 과제 해결에도 최선을 다해 국민이 안심할 수 있는 디지털 대한민국을 만들겠다"고 강조했다.

한편 조 의원은 지난해 국정감사와 토론회 등을 통해 ‘사이버 특사경’ 도입 필요성을 공론화했다. 향후 과학기술정보통신부 등 관계 부처와 긴밀히 협의해 실효성 있는 사이버 안전망 구축하겠다는 취지다.