과기부, 흩어진 '디지털 안전 규정' 묶는 '디지털안전법' 재추진
by최정희 기자
2024.09.22 09:38:14
''카톡 먹통 사태'' 이후 개정됐던 ''디지털 안전 3법''
여러 법에 분산된 ''안전 규정'' 혼란 가중
카카오 등은 부가통신·데이터센터 사업자로 안전 규정 중복
[이데일리 최정희 기자] 과학기술정보통신부(이하 과기정통부)가 2022년 카카오톡 먹통 사태로 강화된 일명 ‘디지털 안전 3법’을 하나로 묶는 ‘디지털안전법’ 제정을 재추진한다. 세 개의 법으로 흩어져 있는 디지털 서비스, 데이터센터 등과 관련한 안전 관리 규정을 따로 뽑아 하나의 법으로 만들어 법령에 해당하는 사업자의 혼란을 막을 필요가 있다는 판단에서다. 업계에선 기존 ‘디지털 안전 3법’의 안전 규제가 중복된다는 지적도 나온다.
22일 과기정통부에 따르면 2022년 10월 SK C&C 판교 데이터센터 화재로 카카오톡이 5일 넘게 먹통이 되는 사태가 발생하자 이듬해 1월 국회에선 방송통신발전 기본법, 전기통신사업법, 정보통신망의 이용촉진 및 정보보호에 관한 법률(정보통신망법) 등 일명 ‘디지털 안전 3법’이 부리나케 개정됐다.
과기정통부 관계자는 “3개법에서 안전 부문만 빼내서 ‘디지털안전법’으로 제정하는 방안을 추진하고 있다”며 “21대 국회에 ‘디지털서비스안전법’이라는 이름으로 제출됐으나 폐기됐다”고 밝혔다. 현재 과기정통부는 법 조문과 관련 자구 수정을 한 후 의원 입법으로 22대 국회에 ‘디지털안전법’ 제정안을 제출할 방침이다. 디지털안전법이 마련되면 기존 3개법내 디지털 안전 관련 내용은 삭제될 전망이다.
작년 방송통신발전 기본법 개정으로 방송통신재난관리기본계획을 수립·시행하는 대상을 지상파 방송, 통신3사 외에 부가통신사업자와 데이터센터 운용자(집적정보통신 사업자)로 확대했다.
전기통신사업법에 따르면 일평균 이용자 수가 1000만명 이상 또는 트래픽 비중이 2% 이상인 경우를 부가통신사업자로 규정하는데 이에 해당하는 네이버·카카오·구글·메타(옛 페이스북)·넷플릭스·웨이브 등 6개사 외에 일평균 이용자 수가 100만명 이상 또는 트래픽 비중 1% 이상 사업자도 대규모 장애발생 사업자로 규정해 ‘재난 관리 사업자’로 정했다.
이 외에 정보통신망법상 데이터 센터 규모가 바닥 면적 2만2500제곱미터(㎡) 이상 또는 수전설비 용량 40메가와트(MW) 이상 또는 매출액 100억원 이상의 사업자도 재난 관리 사업자로 규정했다. 이들은 서버, 저장장치, 네트워크, 전력공급장치 등의 분산·다중화 등의 조치를 해야 한다.
또 정보통신망법을 개정해 데이터센터 운영자 등은 재난 등으로 정보통신 서비스 제공이 중단된 경우 중단 현황, 발생 원인, 응급조치 및 복구대책 등을 과기정통부 장관에게 지체 없이 보고토록 하고 데이터센터를 임차해서 사용하는 사업자에 대해서도 해당 의무에 협조토록 했다. 카카오, 네이버 등이 SKC&C 데이터센터를 임차해 사용했는데 이러한 데이터센터 임차인에 대해서도 의무를 부과토록 한 것이다.
다만 업계에선 ‘디지털안전법’이 추진되는 과정에서 ‘디지털 안전 3법’의 중복 규제 부분은 조정이 필요하다고 주장한다. 업계 관계자는 “부가통신사업자는 전기통신사업법상 서비스 안정성 확보 의무를 지고 있는데 방송통신발전 기본법의 재난조치 안전 의무도 있어 중복된다”며 “이들은 재난관리 기본계획도 수립해야 하고 서비스 안정성 이행 현황·계획도 제출해야 한다”고 지적했다.
또 정보통신망법 시행령에 따르면 데이터센터 사업자는 재해·테러 등 각종 위협으로부터 정보통신시설 보호를 위한 물리적·기술적 조치를 취하도록 명시하고 있는데 방송통신기본법상 데이터센터 사업자가 재난관리 대상 사업자가 되면서 규제가 중복된다는 분석이다.
실제로 네이버, 카카오는 전기통신사업법상 부가통신사업자이자 정보통신망법상 데이터센터 사업자라서 하나의 기업이 ‘디지털 안전 3법’의 개별 규정을 각각 적용받고 있는 상황이다. 업계 관계자는 “디지털안전법으로 통합되는 과정에서 기존 디지털 안전 3법간 중복되는 조항은 조정이 필요하다”고 밝혔다.