[뉴스토마토 홍연 기자] 국회 과학기술정보방송통신위원회 변재일 의원(사진·왼쪽)은 11일 주요 정보통신기반시설의 침해사고 통지의 법적 의무를 강화하는 '정보통신기반보호법 일부개정법률안'을 대표 발의했다고 밝혔다.

 

개정안에는 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등과 관련된 주요 정보통신기반시설의 침해사고 통지 미이행 시 과태료 조항을 신설해 법적 의무를 부여하는 내용이 담겼다. 이를 통해 국가 핵심 시설 전반에 대한 사이버 보안을 강화해 이용자인 국민의 정보를 보호한다는 취지다.

 

우리나라는 '정보통신기반 보호법'에 따라 ‘주요 정보통신기반시설’에 침해사고가 발생하면 관계기관이 신속히 대응해 피해 확산을 방지할 수 있도록 통지 관련 조항을 운영하고 있다. 그러나 침해사고 발생 사실을 통지하지 않아도 별다른 제재수단이 없어 법적 책임을 보완할 필요성에 대한 지적이 있어왔다.

    

반면 민간의 전자금융거래사업자, 통신사업자나 데이터센터 사업자 및 클라우드컴퓨팅서비스 제공사업자는 '전자금융거래법', '정보통신망법' 및 '클라우드컴퓨팅법' 에 따라 침해사고의 통지 미 이행시 과태료를 부과하도록 규정해 침해사고와 관련한 법적 책임을 부여하고 있다.

 

미국은 최근 핵심 인프라 시설의 사이버 침해사고 발생 시 당국에 보고하도록 의무를 부여하는 '사이버보안 강화법'을 시행하는 등 코로나19 이후 디지털이 일상이 된 상황에서 세계 각국은 사이버 보안 및 안보 강화에 박차를 가하고 있다.

 

변재일 의원은 “지난해 미국 최대 송유관 운영회사가 해킹당해 미국 일부 주에 비상사태까지 선포되었던 것처럼 국가의 핵심 기반 시설에 발생하는 사이버 침해사고는 국가 안보의 위기로 이어질 수 있는 심각한 문제”라며, “점점 더 진화하는 사이버 공격에 대비해 국가 사이버 안보태세를 갖추기 위한 법제도 개선에 최선의 노력을 다하겠다”고 말했다.

 

홍연 기자 hongyeon1224@etomato.com