생체정보 관리 규정부터 취약점 신고포상금 근거까지… 정보통신망법 개정안 발의 행렬

소프트웨어(SW) 보안 취약점을 찾아 신고한 사람에게 지급하는 포상금의 근거 법 마련이 추진된다. 홍채, 지문 등 최근 산업 활용도가 늘어 가는 다양한 생체 정보를 보호하기 위한 법률 규정도 마련된다. 스마트폰 애플리케이션(앱) 설치 때 요구되는 과도한 접근 권한을 심사하고 사후 시정 조치하는 방안도 논의된다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

20대 국회가 첫 정기국회 일정에 들어간 가운데 정보 보안과 개인정보 보호 등을 포괄하는 `정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)` 관련 개정안 발의가 줄을 잇는다. 생체정보 보호, 버그바운티 제도 정착, 개인정보 비식별화 등 최근 화두로 떠오른 다양한 보안 이슈가 반영돼 이목을 끈다.

신경민 더불어민주당 의원 등 의원 13명은 7일 이미 출시된 스마트폰 앱이라 하더라도 과도한 접근 권한 요구가 확인되면 사후 시정 조치가 가능하도록 한 개정안을 접수했다. 앱 기동에 불필요한 권한까지 요구하는 앱으로 인해 이용자 개인정보가 침해되고 범죄에 악용되는 위험을 막는다는 취지다. 방송통신위원회가 사후 심사, 시정 조치를 명하는 조항을 추가했다.

신 의원은 스마트폰에 특정 앱 선탑재를 원천 차단하는 신설 조항을 담은 전기통신사업법 일부 개정안도 이날 함께 발의했다.

이은권 새누리당 의원 등 의원 32명은 개인정보 `비식별조치` 규정 강화 내용을 담아 법률 개정을 제안했다. 데이터 값 삭제, 가명 처리, 범주화, 데이터 마스킹 등 비식별화 기법과 다른 정보와 결합해도 개인을 식별할 수 없도록 하는 `비식별조치`를 법률에서 규정한다.

비식별화된 정보 처리 과정에서 개인정보 발생 시 지체 없이 파기하거나 후속 조치를 취하도록 의무화한다. 조치 미비 시에는 최고 3000만원 이하 과태료를 부과한다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

신원 확인 수단으로 활용 분야가 확대되는 생체 정보를 보호하는 법 장치도 강화된다. 강효상 새누리당 의원 등 의원 11명이 제안한 개정안은 얼굴, 지문, 홍채 등 생체 정보의 보호 규정을 명시해 담았다. 고유 불변한 특성으로 한 번 유출되면 피해가 크기 때문이다.

현행법 정의 조항에 생체 정보 관련 내용을 추가한다. 보관과 파기 등에 필요한 사항도 규정해 개인정보 자기결정권을 더욱 두텁게 보장한다.

강 의원은 지난 7월 소프트웨어(SW) 보안취약점 신고포상금 지급에 근거가 되는 개정 법안도 대표 발의했다. 국내 SW 보안성 강화를 위해 한국인터넷진흥원 출연 사업으로 진행되지만 포상금 지급에 근거가 되는 법 장치가 미비하다는 이유다. 포상금 지급 근거 조항을 신설, 행정기관이 위법 행위 방지와 공공복리 증진을 위한 국민의 신고에 지급하는 경비로 명문화한다.

황주홍 국민의당 의원은 개인정보 보호 자율 규제 근거를 포함한 개정안을 대표 발의했다. 서비스 제공자 단체 등이 행동 강령을 제정해 자발 점검하는 자율 규제 강화를 유도한다. 정부 주도의 타율 규제 중심 개인정보 보호에서 벗어나 관련 사업자의 책임성을 강화하는 것이 골자다. 황 의원은 개인정보보호 관리체계 인증제도(PIMS) 활성화를 위한 개정안도 제안했다.

20대 국회에 제안 접수된 정보통신망법 개정안 현황(정보보안, 개인정보보호 관련 내용만 정리)

생체정보 관리 규정부터 취약점 신고포상금 근거까지… 정보통신망법 개정안 발의 행렬


박정은기자 jepark@etnews.com