조인철, '해킹피해 확산 방지법' 발의…'피해자에 통지' 의무

[아이뉴스24 최기철 기자] 국회 과학기술정보방송통신위원회 소속 조인철 더불어민주당 의원이 이동통신사 해킹 피해 확산 방지를 위한 정보통신망법 개정안 2건을 대표 발의했다.

일반 해킹사고까지 정부조사 범위를 확대하고 정보보호 최고책임자(CISO)에게 인력·예산 편성 권한을 부여한다는 게 주요 내용이다. 통신사가 피해사실을 이용자에게 즉시 알리고 침해사고 조치 불이행시 이행강제금을 부과한다는 내용도 포함됐다.

현행법은 해킹 사고가 발생시 과기정통부 장관이 소속 공무원이나 민·관합동조사단을 통해 사업장을 직접 조사하거나 피해 확산 및 재발방지를 위한 조치 이행을 명할 수 있게 규정하고 있다. 그러나 이 과정이 '중대한 침해사고'에 한정돼 일반 해킹 사고는 조사에서 누락됐다. '중대한 침해' 판단 기준도 모호해 기업의 자진 신고에 의존해야 한다는 문제도 지적됐다. 또 통신사가 한국인터넷진흥원에 즉시 신고하도록 의무를 부과한 반면, 정작 피해 이용자에게는 통지 의무가 없어 2차 피해로 이어지는 사례가 잦았다.

개정안은 중대한 해킹 사고뿐 아니라, 해킹 정황이 있고 조사 필요성이 있을 경우에도 정부가 직접 원인 조사와 조치 이행을 할 수 있도록 했다. 분석결과에 따른 조치를 이행하지 않으면 이행강제금을 부과하도록 해 실효성도 높였다. 아울러 해킹 사실을 이용자에게 즉시 알리도록 하고, 정보보호 최고책임자에게 인력 관리 및 예산 편성 권한을 신설해 기업 내 정보보호 체계를 강화하도록 했다.

조 의원은 "사이버 위협이 일상이 된 시대에 정보보호는 기술 문제가 아닌 국민의 생존권에 관한 문제"라며 "국민은 피해 사실을 신속히 인지하고, 정보보호 책임자는 실질적 권한과 책임을 갖고 사전 예방에 나설 수 있어야 한다. 아울러 정부 역시 일반사고까지 조사할 수 있는 권한을 확보해 신속하게 대응할 수 있도록 제도를 지속적으로 보완해 나가겠다"고 밝혔다.

조 의원은 침해사고 대응체계 개선법, ISMS 인증제도 실효성 강화법, 정보보호 책임강화법, 디지털 취약계층 보호법, 등 민생과 직결된 사이버 침해사고 대응을 주요 의정활동 과제로 삼아 관련 입법을 지속적으로 추진해오고 있다.