내년부터는 단순히 바이러스 유포나 해킹을 시도한 것만으로도 형사처벌을 받게 된다. 또 인터넷 이용자가 백신 업데이트 등을 소홀히 해 서비스 장애를 일으킬 우려가 있을 경우에도 이용에 제한을 받게 된다.
정보통신부는 `1ㆍ25인터넷 침해사고` 후속조치의 일환으로 이 같은 내용의 `정보통신망이용촉진 및 정보보호등에 관한 법률` 개정안을 마련, 11일 한국전산원 대회의실에서 토론회를 가졌다.
정통부는 이날 토론회 내용을 바탕으로 입법예고 등을 거쳐 오는 9월 정기국회에 상정, 내년부터 시행한다는 방침이다.
개정안에 따르면 앞으로 단순히 해킹이나 바이러스 유포를 시도한 것만으로 징역 5년, 벌금 5,000만원 이하의 형사처벌을 받게 된다. 현행 법은 해킹ㆍ바이러스로 통신장애 등 실질적인 피해를 입힐 경우에만 처벌이 가능하도록 규정하고 있다.
또 인터넷 이용자의 정보보호조치가 미흡해 정보통신망에 위해를 가져올 우려가 있다고 판단되는 경우 KTㆍ하나로통신 등 ISP는 이용자의 접속을 제한할 수 있게 된다.
이와함께 지금까지 IDC에만 적용하던 정보보호 안전진단 의무화 대상에 ISPㆍ주요 포털도 포함시켜, 이를 어길 경우 1,000만원 이하의 과태료를 물도록 했다.
정보통신시설이 집중된 IDC에게는 중대한 침해사고 발생때 입주 업체 서버에 대해 이상트래픽 차단 등 긴급조치 권한이 부여되며 침해사고의 정확한 원인규명을 위한 로그기록 보전명령제ㆍ현장조사권ㆍ자료제출요구권 등이 신설된다.
한편 정보화 사업의 안전ㆍ신뢰성을 확보하고 정보보호 투자를 촉진하기 위해 일정 규모 이상의 정보화사업에는 기획 및 구축단계에서부터 정보보호요소 반영을 의무화하는 `정보보호사전평가제`도 도입된다.
이밖에 업체가 개인정보 수집ㆍ처리 등을 제3자에게 위탁하는 경우 수탁자의 개인정보 유출 등 정보를 오남용하더라도 위탁자를 관리ㆍ감독 소홀로 처벌할 수 있도록 할 방침이다.
<정두환기자 dhchung@sed.co.kr>
