정부가 13일 공청회를 통해 법제화 작업에 본격 착수한 「정보통신기반보호법(안)」은 주요 사회인프라에 대한 보호대책과 국내 정보보호산업 육성방안으로 요약된다. 지난 12일 청와대 정보전략회의에서 강조된 정보화 역기능 최소화 방안의 법적근거가 되는 셈이다.
정보통신기반보호법(안)은 그 추진주체가 범부처 차원의 「정보통신기반보호위원회」이며, 광범위한 사회기반 정보통신시설을 적용대상으로 삼고 있다는 점에서 국가적인 「정보보호」 역량강화가 기대된다. 그러나 국무총리를 위원장으로 하는 위원회의 위상이 여전히 모호한 데다 정보통신부·국가정보원·주무부처 등 참여주체간 역할정립이 시급한 과제로 지적되고 있다. 이와 함께 실제 법 적용시 △민간산업 분야에 대한 국가기관의 규제여부 △과잉보호에 따른 「국민들의 알 권리」 침해문제 등이 뜨거운 쟁점이 되고 있다.
◇내용 =국가·공공·금융·통신·운송·에너지·정보통신 등 주요 기반통신시설에 대한 범국가적 대응체계 구축이 이번 법안의 골자다. 정보통신부 양준철 정보보호 심의관은 『인터넷 등 디지털환경에서는 해킹·바이러스 등 각종 정보기술(IT) 위협요소들이 자연재해와 마찬가지의 국가적 위기를 초래할 수 있다는 인식이 반영된 결과』라고 설명했다. 때문에 보호대상도 국방·행정 등 국가망뿐만 아니라 국민생활과 직결된 사회간접자본 분야로 확대됐다. 민간부문 가운데서도 공공성 짙은 주요 시설은 정부가 직접 챙기겠다는 뜻이다. 이를 위해 법안은 국무총리를 위원장으로, 관계기관의 장을 위원으로 하는 정보통신기반보호위원회를 신설, 강력한 추진체계를 갖추기로 했다. 또 국가안보 및 사회질서유지에 필수적인 주요 시설을 보호대상으로 지정해 특별 관리하기로 했다.
국내 정보기반보호를 위한 민간 산업육성 또한 이번 법안의 한 축이다. 유사시설들간의 정보보호 기술·정보 교류를 겨냥한 「정보공유·분석센터」 설치와 「정보보호 전문업체 지정제도」가 대표적인 실천방안. 정보보호센터 박영우 박사는 『기술 전문성이 취약한 보호대상 시설이 자율적인 대응체계를 갖출 수 있도록 유도하고 지원가능한 민간업체나 기관을 적극 활용토록 할 방침』이라고 말했다. 이밖에 주요 정보기반에 대한 해킹행위에 대해서는 최고 7년의 징역과 7000만원의 벌금을 부과하는 등 처벌규정도 신설키로 했다.
◇쟁점=미국·일본 등 주요 선진국들의 추세에 발맞춰 국가적인 IT인프라를 보호하기 위한 작업이라는 점에서 일단 고무적이지만, 당장 풀어야 할 숙제가 한두가지가 아니다. 우선 보호대상 시설을 어떻게 지정하고 관리할지부터가 문제다. 서울대 행정대학원 김동욱 교수는 『국민생활과 직결되는 시설을 대상으로 삼고는 있지만 그 범위를 너무 포괄적으로 잡을 경우 민간 기업들을 규제하는 결과를 초래할 수도 있다』고 지적했다. 제어시스템뿐만 아니라 전송설비까지 보호대상에 포함시킬지와 지정대상을 특정 시설이 아닌 해당기관으로 삼을지도 논란거리다. 이와 함께 보호대상의 지정주체와 등급별 분류문제, 국정원 등 안보당국과의 사전협의문제, 보안취약성 공개여부 등은 해당 주체는 물론 관련 부처의 첨예한 대립을 불러올 수 있는 쟁점들이다. 특히 보호대상으로 지정된 시설의 경우 해당 운영주체에 대한 규제가 불가피해 적지 않은 반발이 예상되는 것은 물론, 실사결과 공개여부도 「국민들의 알 권리」와 「사회질서유지」 사이의 심각한 갈등을 야기할 수 있다.
때문에 정보통신기반보호위원회의 위상을 명확히 설정, 강력한 추진력을 담보해야 하는 것이 당장 시급한 숙제다. 한국통신정보보호학회 남길현 회장은 『정보보호에 대한 국가적 공감대가 마련된 만큼 앞으로 민간 업계와 부처·기관들이 대승적 차원에서 협력방안을 도출해야 한다』면서 『바람직한 각론을 고민해야 할 것』이라고 말했다. 경각심을 고취하자는 취지인 만큼, 향후 대통령령으로 정해지는 각론이 중요하다.
◇업계 반응 =국내 정보보호 업계는 일단 이번 법안마련에 쌍수를 들고 환영하는 분위기다. 법안이 「산업육성」을 정보기반 보호의 핵심전략으로 삼고 있기 때문이다. 펜타시큐리티시스템 이성만 연구소장은 『인터넷의 등장으로 세계가 디지털 네트워크로 연계되는 미래에는 정보보호가 국가자산을 지키는 유력한 수단』이라며 『정보유실로 인한 국가적 손실을 막는 것이 제2의 IMF를 피할 수 있는 길』이라고 강조했다. 인젠 임병동 사장은 『정보보호산업은 그 특성상 군사·경제안보와 직결되는 전략파트너』라며 『그 기반은 민간 업계』라고 말했다.<서한기자 hseo@etnews.co.kr>