시행령이나 시행규칙 등 하위 규정에 따라 규제됐던 원자력시설 사이버보안 문제가 ‘원자력시설 방호방재대책법’에 명문화된다. 법체계상 문제가 해소되고, 법적 근거가 명확해 질수 있을지 주목된다.
국회 미래창조과학방송통신위원회 민병주 새누리당 의원(대전 유성구 당협위원장)은 원자력시설 사이버 보안을 체계적으로 규율하기 위한 ‘원자력시설 등의 방호 및 방사능 방재 대책법 일부 개정법률안(이하 원자력시설 방호방재대책법)’을 발의했다.
현행 사이버보안 관련 ‘원자력시설 방호방재대책법’체계는 법이 아닌 시행령이나 시행규칙, 고시, 기술기준 등 하위 규정을 따른다. 법률에 사이버 보안에 관한 부분이 명시적으로 규정되지 있지 않아 법 체계상의 문제뿐만 아니라 입법부의 안전규제에 대한 근거가 미약하다는 지적이 높다.
민 의원은 “원자력 시설 사이버 보안은 핵 안보의 일부로 물리적 방호와 상호 동등하게 이행될 필요가 있다”고 지적했다. 그는 “현재 시행되고 있는 하위법령간의 관계를 정합적이고 체계적으로 규율하기 위해서는 법에 사이버 보안 관련 내용을 명시적으로 규정할 필요가 있다”고 하면서 법 개정의 필요성을 밝혔다.
원자력시설 방호방재법 개정안은 ‘원자력시설의 컴퓨터 및 정보시스템’과 ‘전자적 침해행위’에 대한 정의조항을 신설했다. 원자력안전위원회의 승인 및 검사사항으로서 원자력사업자에게 ‘전자적 침해행위에 대한 컴퓨터 및 정보시스템 보안계획’을 명시적으로 규정했다.
김인순기자 insoon@etnews.com