더불어민주당 조인철 의원(광주 서구갑, 국회 과학기술정보방송통신위원회)은 21일 사이버 위기에 대응하는 ‘디지털 이중 안전망’ 구축을 목표로 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안’과 ‘디지털포용법 일부개정안’을 대표 발의했다고 밝혔다.
이번 ‘정보보호 책임 강화 패키지 법안’은 △기업의 보안 투자 책임 강화 및 인증제도의 실효성 확보 △디지털 취약계층에 대한 국가·지자체의 보호 의무 제도화를 핵심 축으로 한다.
|
먼저 ‘정보통신망법 개정안’은 형식에 치우친 기존 정보보호 인증제도의 한계를 극복하고, 실효성을 확보하는 내용을 담았다. 최근 SK텔레콤은 인증을 받았음에도 대규모 해킹을 막지 못했고, 사후 대응에서도 신뢰를 잃었다는 비판을 받았다.
이에 따라 개정안에는 △주요 정보통신서비스 제공자의 정보보호 인력 및 예산 확보 의무 △고위험 사업자 대상 인증 기준 강화 △사후관리 시 현장심사 병행 △정보보호 법령 위반 시 인증 취소 △인증 미이행 시 과징금 부과 등이 담겼다.
디지털 취약계층 위한 보호체계, 법으로 명문화
‘디지털포용법 개정안’은 사이버 침해사고 발생 시 디지털 소외계층이 정보 접근과 피해 대응에서 배제되지 않도록 하는 내용을 중심으로 한다.
개정안은 △침해사고 발생 시 취약계층에 대한 국가·지자체의 지원 의무 명문화 △디지털역량센터 등 전담기관 지정 △맞춤형 정보 제공, 피해 접수·연계, 예방교육 등 실질적 보호 수단 마련 등이 담겼다.
조인철 의원은 “SKT 해킹 사태는 단순한 보안 사고가 아닌, 현행 제도의 구조적 결함을 드러낸 사건”이라며 “정보보호는 단지 인증서 한 장으로 끝날 문제가 아니다. 기업의 책임 있는 투자와 정부의 체계적 관리가 반드시 병행돼야 한다”고 강조했다.
이어 “디지털 격차로 인해 더 큰 피해를 입는 취약계층을 국가가 외면해서는 안 된다”며 “기술과 사람, 이 두 축을 함께 보호하는 ‘디지털 이중 안전망’ 구축이 시급하다”고 말했다.
