정부가 이달 정보보호 관련 3법 처리를 재추진한다. 정보보호 공시 의무화, 정보보호최고책임자(CISO) 허위 신고 과태료 부과, 통신재난 관리 등 법안이 포함된다. 업계는 빠른 처리로 국내 정보보호 수준을 높이는 계기가 되길 기대했다.
1일 업계에 따르면 과학기술정보통신부는 최근 국회를 찾아 방송통신발전기본법, 정보보호산업법, 정보통신망법 등 정보보호 분야 3개 주요 법안 통과를 요청했다. 2월 임시국회 회기 내 빠른 법안 처리 기반을 마련하기 위해서다.
손승현 과기정통부 정보보호네트워크정책관은 “정보보호 관련 제도를 보완하는 주요 법안 3가지 통과를 요청한 것”이라면서 “지난해부터 미뤄져 온 만큼 이달 임시국회에서 과학기술정보방송통신위원회를 통과시키는 게 목표”라고 말했다.
정보보호산업법 개정안은 정보보호 공시 의무화를 골자로 김상희 국회 부의장(민주당)이 대표 발의했다. 지금까지는 정보보호 공시가 민간 자율에 맡겨져 매년 정보보호 공시 제도에 참여하는 기업이 극소수로 집계되는 등 실효성이 떨어진다는 문제가 제기됐다. 새 법안은 일정 규모 이상 기업에 정보보호 공시를 의무화하고 위반에 대한 처벌 근거를 마련했다. 법이 시행되면 정보보호 현황을 공시하지 않은 기업은 1000만원 이하 과태료를 부과해야 한다.
정보통신망법 개정안은 CISO 제도 실효성 제고를 위해 김영식 국민의힘 의원이 대표 발의했다. 정보통신 서비스 의존도가 낮은 소규모 기업에는 임원급 CISO 신고 의무를 낮추고 중복 업무 겸직 제한도 완화한다. 정보보호 필요성이 큰 중기업 위주로 CISO를 신고하도록 하고 신고 의무가 면제된 소기업은 시행령에서 CISO를 대표자로 간주, 정보보호 공백을 최소화한다.
CISO 지위(임원급)는 대통령령으로 위임하고 임원급을 기업 규모에 따라 정보보호 책임자(부장급) 또는 대표자도 CISO로 신고할 수 있도록 허용한다. 대기업은 상법상 임원, 중소기업은 부장급 등 임원 직속, 소기업은 대표이사 등으로 세분화한다. CISO 허위 신고와 부적격자 지정에 대한 과태료 부과 규정도 신설한다. 기존에는 허위 신고와 부적격자 지정에 대한 제재가 미흡해 부정 신고 사례가 잇달아 적발됐다.
방송통신발전기본법 개정안은 정필모 더불어민주당 의원이 대표 발의한 법안으로 통신재난 관리 의무를 강화하는 내용이다. 2018년 11월 아현국사 통신구 화재 이후 지난해 5월 20대 국회 과방위에서 개정안이 의결됐지만 데이터센터 관련 내용에 대한 업계 반발로 법제사법위원회에서 보류됐다.
21대 국회에는 과거 논란이 일었던 부분을 제외한 법안이 새롭게 발의됐다. 통신재난 관리체계를 개선해 통신망 안정성을 강화한다. 통신사에 재난 관리 전담 부서와 인력 운용에 대한 의무를 부과한다. 재난관리계획 보완 명령, 통신시설 등급·관리상태 점검, 과태료·과징금 부과 근거 마련 등 사업자 의무 이행 수단을 확보한다. 통신재난관리심의위원회를 법정위원회로 명문화하고 재난 발생 시 무선 통신 시설을 공동 이용하는 이동통신 로밍제도도 법제화한다.
정보보호업계는 법안 처리에 기대감을 표했다. 업계 관계자는 “쟁점이 있을 만한 법안이 아닌 만큼 여야가 합심해 국내 정보보호 수준 강화에 힘을 모아주길 바란다”고 말했다.
오다인기자 ohdain@etnews.com
