데이터센터 화재·카톡 먹통 재발 막는다…'디지털안전 3법' 국무회의 통과

by함정선 기자
2023.06.27 15:33:03

방송통신발전법·정보통신망법·전기통신사업법 시행령 개정
부가통신사업자·데이터센터도 재난관리 대상
7월 말 심의 거쳐 신규 의무대상 사업자 최종 확정

[이데일리 함정선 기자] 판교 데이터센터 화재와 카카오톡 먹통 사태 등의 재발을 막기 위한 ‘디지털 안전’ 관련 3개 법의 시행령 개정안이 국무회의를 통과했다. 포털이나 소셜네트워크서비스(SNS)와 같은 부가통신서비스와 데이터센터도 재난관리 의무 대상에 포함하기 위한 기준을 마련하고, 재난 발생 시 보고방법과 조치 의무 등의 내용을 담았다.

과학기술정보통신부는 디지털 재난관리 강화를 위한 ‘방송통신발전 기본법 시행령(방송통신발전법)’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(정보통신망법)’, ‘전기통신사업법 시행령’ 개정안이 27일 국무회의를 통과, 오는 7월4일부터 시행된다고 밝혔다.

이번 시행령 개정은 지난해 10월 판교 데이터센터 화재와 서비스 장애 사고 재발 방지를 위해 지난 1월 3일 개정된 방송통신발전법과 정보통신망법, 전기통신사업법에서 하위 법령에 위임한 사항을 규정하고, 지난 3월 발표한 ‘디지털서비스 안정성 강화 방안’의 후속조치로 필요한 제도개선 사항을 반영하기 위한 것이다.

특히 그동안 재난관리 사각지대에 있던 부가통신서비스와 데이터센터도 재난관리 의무 대상에 포함해 국민 생활에 큰 영향을 미치는 디지털 재난의 사전 예방과 신속 대응을 강화하기 위해 필요한 사항을 담았다.

시행령 개정에 따라 앞으로 일정 규모 이상의 부가통신사업자와 집적정보통신시설 사업자, 즉 데이터센터 사업자는 통신재난관리 업무를 수행하는 ‘주요방송통신사업자’에 포함된다. 이에 국민 생활에 영향이 큰 사업자는 포함하되 대상을 최소화할 수 있도록 사업 유형별 특성을 고려해 재난관리 대상 사업자 선정 기준을 마련했다.

부가통신사업자의 경우에는 전년도 말 기준 직전 3개월간 하루 평균 국내 이용자 수가 1000만명 이상이거나 하루 평균 국내 트래픽 비중이 2% 이상인 사업자를 방송통신발전법에 따른 재난관리 적용대상으로 정한다.

데이터센터 사업자의 경우 운영·관리하는 집적정보통신시설(데이터센터)의 전산실 바닥면적이 2만2500㎡ 이상이거나 수전(受電)설비(최대전력용량)의 용량이 40MW 이상이면서, 전년도 매출액이 100억원 이상인 사업자를 주요방송통신사업자에 포함한다.



또한 방송통신발전법에 따라 디지털 재난에 대비한 관리조치를 수행해야 하는 중요통신시설의 등급 분류 시, 데이터센터는 전산실 바닥면적과 수전설비의 용량을 고려해 정할 수 있도록 데이터센터의 중요통신시설 지정 근거도 마련했다.

이와 함께 일정 규모 이상의 데이터센터 시설에 대해 보호조치 의무를 부과하도록 ‘정보통신망법’이 개정됨에 따라, 전산실 바닥면적이 500㎡ 이상인 데이터센터를 보호조치 의무대상으로 설정했다.

다만, 보호조치 의무대상 사업자 중 지난 1월 정보통신망법 개정 시 신규 추가된 자가사업자는 소규모 사업자와 비IT 사업자(제조업 등)의 부담을 방지하기 위해 추가 매출액과 이용자 수 기준(정보통신 서비스 부문 매출 100억원 이상, 하루 평균 이용자수 100만명 이상)을 충족하는 경우에 보호조치 의무를 적용받게 된다.

개정안은 또 정보통신망법에서 위임한 데이터센터 시설의 재난·재해 발생 시 보고 방법, 데이터센터의 배타적 임차사업자에 대한 조치의무의 세부내용 등도 마련했다.

한편 기존 시행령에 규정된 부가통신서비스 안정성 확보의무 관련 자료 제출 요청 규정이 지난 1월 전기통신사업법 개정 시 법률로 상향 입법됨에 따라, 시행령에서 중복되는 규정을 삭제했다.

과기정통부는 “이번 디지털안전 3법(방송통신발전법·정보통신망법·전기통신사업법) 시행령과 하위 시행령 개정을 통해 기존 기간통신 분야 중심의 디지털 위기대응체계를 부가통신서비스와 데이터센터에 적용함으로써, 디지털 전 분야에 걸쳐 더욱 안전하고 신뢰할 수 있는 디지털 기반을 조성할 수 있을 것으로 기대한다”고 밝혔다.

과기정통부는 주요방송통신사업자 선정 기준을 충족하는 부가통신사업자와 데이터센터 사업자에 재난관리 의무대상임을 사전 통보하고, 사업자 의견을 제출받아 검토한 후 7월 말 ‘통신재난관리 심의위원회’를 거쳐 신규 의무대상 사업자를 최종 확정할 예정이다.