11일 정보통신부가 발표한 정보통신망이용촉진및정보보호등에관한법률 개정안은 인터넷 대란 이후 제기된 국가 정보보호 문제를 근본적으로 해결하기 위한 법적 기반을 마련하고 있다는 점에서 주목을 끈다.
◇배경과 의의=정통부는 이번 개정안 제출의 배경에 대해 ‘음성통신시대를 넘어 데이터통신시대에 맞는 정보보호 관련법의 정비’라고 정리했다.
개정안 마련에 동참한 한국정보보호진흥원 박영우 박사는 “과거 음성통신 위주의 시기에는 국가가 모든 통신시설을 관장할 수 있었지만 인터넷을 매개로 한 데이터통신 시대는 시장의 논리에 의해 민간이 주도하는 상황”이라며 “따라서 객관적인 법률로 민간의 통신업무를 규제할 필요성이 제기됐다”고 설명했다.
실제로 법안은 주요 시설에 대한 정보보호시스템 강화나 정보보호사전평가제 등 그동안 학계나 관련업계에서 제기한 방안을 담아냈다.
임종인 고려대 교수는 “공공기관에 비해 상대적으로 낮은 민간의 정보보호시스템을 한단계 끌어올릴 수 있는 기회가 마련됐으며 해킹이나 바이러스 관련 처벌규정을 강화해 사이버범죄에 대한 경종을 울릴 수 있을 것”이라고 평가했다.
또 이번 법안은 사회 전반의 정보보호시스템 강화로 국내 정보보호산업이 활성화될 수 있는 계기가 마련됐다는 점에서 정보보호업계도 반기는 분위기다. 그동안 출혈경쟁 등의 관행으로 정보보호업체의 수익성이 악화돼왔는데 이번 개정안으로 시장이 확대돼 기술투자를 할 수 있는 여력이 만들어질 수 있다는 기대다.
◇향후 과제=일각에서는 이번 개정안이 민간업체와 개인사용자에게 과도한 책임을 전가한다는 문제점을 제기한다.
특히 백신을 설치하지 않은 사용자의 인터넷 접속을 막고 인터넷 사고 발생시 인터넷서비스제공업체에 서비스를 제한할 수 있는 권리를 부여한다는 방안은 시민단체와 네티즌의 거센 반발을 불러일으킬 전망이다.
함께하는시민행동 등 시민단체는 개정안 발표가 나오자 즉각 논평을 내놓고 “백신 설치 여부로 네티즌의 인터넷 접속을 제한하는 것은 통제와 감시에 기반을 둔 전근대적 사고의 발상”이라고 지적했다.
문영성 숭실대 교수는 “이번 개정안의 가장 큰 문제는 많은 규제에 비해 책임소재가 불분명한 데 있다”며 “개인사용자의 인터넷 접속을 제한한다는 것은 인터넷 대란의 원인이 개인사용자에게 있다는 오판이 그대로 투영된 것”이라고 반박했다. 문 교수는 또 “개인 사용자보다는 기업이나 공공기관 등 침해사고로 인한 직접적 피해가 발생하는 분야가 더 큰 문제”라고 덧붙였다.
염흥렬 순천향대 교수도 “백신은 설치가 중요한 것이 아니라 꾸준한 업데이트와 관리가 중요하다”며 “문제가 발생할 경우 이를 통보하고 접속을 차단하는 것이 상식적인 조치라고 생각되며 만일 접속 중단 이전에 유예기간이 마련되지 않으면 심각한 문제를 야기할 것”이라고 우려를 표명했다.
이와 함께 사고가 발생하면 인터넷서비스제공업체가 정통부에 서비스 기록을 제출하는 것을 내용으로 하는 방안도 그동안 사법권 문제를 들어 반대해온 검찰 및 경찰과 부딪힐 것으로 예상된다.
<장동준기자 djjang@etnews.co.kr>
<정보통신망이용촉진및정보보호등에관한법률 개정안 주요 내용 비교>
현행 개정안
정보보호시스템 의무구축 대상 IDC IDC·ISP·포털·쇼핑몰 등
인터넷침해사고 대응 민관 개별 대응 인터넷침해사고대응센터로 단일화
주요정보통신기반시설 대상 공공기관 공공기관·주요 민간기업
정보보호사전평가제 × 공공기관 정보화 프로젝트 의무화
주요 개인정보 보유기업의 보호조치 자율규정 의무적용
사이버범죄 처벌 대상 현행범 미수범
관련 통계자료 다운로드 정보통신망 촉진 및 정보보호 등에 관한 법률 비교