[디지털데일리 이종현기자] 주요정보통신기반시설에 대한 보호조치를 의무화하는 법안이 발의됐다. 정부가 기업에게 보호지침을 지키도록 명령 및 이행될 수 있도록 하는 내용이 담겼다.

11일 정필모 의원(더불어민주당)은 최근 통신사 개인정보 유출 및 분산서비스 거부(DDoS) 공격, 쿠팡 고객정보 유출 등 사이버 침해사고가 지속하는 가운데 이에 대한 사전·사후 대응을 강화하는 정보통신기반보호법 및 정보통신망법 개정을 추진한다고 밝혔다.

정 의원실에 따르면 현행법은 관계중앙행정기관의 장에게 소관분야 주요정보통신기반시설의 보호조치에 관한 보호지침을 제정하도록 하고 있을 뿐, 통신사 등이 이러한 보호지침을 지키는 것에 대해서는 권고사항으로만 규정 하고 있다.

이에 정필모 의원은 정보통신기반 보호법 개정안에 관계 중앙행정기관장이 주요정보통신기반시설 관리기관의 장에게 보호지침을 지킬 것을 명령할 수 있도록 하고, 보호지침을 반드시 지키도록 하는 내용을 신설했다 .

정 의원은 “통신망에 일단 해킹사고가 발생하면 국민생활에 미칠 피해가 막대 하기 때문에 주요정보통신기반시설에 대한 보호조치를 의무화해 사전 예방조치를 보다 강화 해야 할 필요 가 있다”고 말했다.

또한 현행법에서는 기업이 정부가 마련한 침해사고 대책을 이행해야 할 법적 의무가 없고 단순 권고사항에 불과하다는 점도 꼬집었다. 과학기술정보통신부(이하 과기정통부)가 민·관 합동조사단 등을 통해 마련한 재발방지 대책의 실효성이 떨어진다는 지적이다.

실제 과기정통부는 최근 3년간 침해사고가 발생한 기업에 대해 필요한 조치를 권고한 건수는 총 1107건에 이르지만 실제 기업들이 이행했는지는 전혀 파악하지 않고 있다는 것이 정 의원실 설명이다.

이에 정필모 의원은 정보통신망법 개정안 에 과기부장관이 침해사고가 발생한 기업에게 침해사고 대응 등 필요한 조치 이행을 명령하고 해당 기업은 이를 이행하도록 의무화했다.

정필모 의원은 “과기정통부가 재발방지 대책을 마련하는 것에만 그치고 후속조치를 하지 않고 있는 것은 소관부처로서 책임을 다하지 않고 있는 것으로 볼 수 있다”며 “이번 개정안을 통해 정부가 사이버 침해사고 재발방지를 위해 효과적으로 대응 할 수 있도록 법적 근거를 마련했다”고 말했다.