해킹당한 기업은 대책 내놔야…사후 조치 강화

정필모 더불어민주당 의원

LG유플러스의 개인정보 유출과 디도스 사고, 쿠팡과 카카오의 고객 정보 유출 등 사이버 침해 사고가 끊이지 않는 가운데 사전 예방과 사후 대응을 강화하는 법안이 추진된다.


정필모 더불어민주당 의원은 이 같은 내용의 ‘정보통신기반 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 일부개정법률안을 11일 대표발의했다 .


최근 인터넷 접속장애 사고가 잇따르면서 인터넷망과 같은 주요정보통신기반시설에 대한 보안조치 강화 필요성이 제기되고 있다.


현행법은 관계중앙행정기관의 장에게 소관분야 ‘주요정보통신기반시설’의 보호조치에 관한 보호지침을 제정하도록 하고 통신사 등이 이러한 보호지침을 지키는 것에 대해서는 권고사항으로만 규정하고 있다 .


이에 정필모 의원은 ‘정보통신기반 보호법’ 개정안에 관계중앙행정기관의 장이 주요정보통신기반시설 관리기관의 장에게 보호지침을 지킬 것을 명령할 수 있도록 하고 보호지침을 반드시 지키도록 하는 내용을 신설했다.


정 의원은 "통신망에 일단 해킹사고가 발생하면 국민 생활에 미칠 피해가 막대하기 때문에 주요정보통신기반시설에 대한 보호조치를 의무화해 사전 예방조치를 보다 강화할 필요가 있다”고 강조했다.


또 정필모 의원은 정보통신망법 개정안에 과학기술정보통신부 장관이 침해 사고가 발생한 기업에게 침해 사고 대응 등 필요한 조치를 이행할 것을 명령할 수 있도록 하고 해당 기업은 이를 이행하도록 의무화했다 .


정필모 의원은 “과기정통부가 재발방지 대책을 마련하는 것에만 그치고 후속조치를 하지 않고 있는 것은 소관부처로서 책임을 다하지 않고 있는 것으로 볼 수 있다”며 “이번 개정안을 통해 정부가 사이버 침해사고 재발방지를 위해 효과적으로 대응할 수 있도록 법적 근거를 마련 했다”고 말했다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>