방통위 `내부시스템 접속 요청`에 ISP 집단 반발

 방송통신위원회가 지난해말 정보통신망법 개정안에 긴급 상황 발생시 인터넷 및 통신사업자 내부 시스템에 바로 접속할 수 있는 권한을 명시키로 한 것과 관련해 정보통신사업자가 또다시 반발하고 나섰다.

 미디어법 등 여러 굵직한 이슈가 일단락됨에 따라 방통위가 현재 문방위에 계류 중인 정통망법 개정안을 원안 그대로 ‘조기통과’시킨다는 방침을 분명히한 데 따른 것이다.

 28일 관련 업계에 따르면 인터넷기업협회 등 정보통신사업자들은 방통위가 정보통신망이용촉진및정보보호등에관한법률(이하 정통망법) 전부 개정안을 마련하면서 제46조 2항에 “방송통신위원회는 침해사고가 발생한 정보통신망에 대한 취약점 점검, 기술 지원 등의 조치를 위하여 ‘긴급히’ 필요한 경우 이에 대한 접속을 해당 정보통신서비스 제공자에게 요청할 수 있다”고 하는 내용을 삽입한 것은 기업의 내부 비밀을 침해할 수 있는 시대착오적 조치라고 반발했다.

 인터넷기업협회 측은 “공공의 이익을 위해 정부가 개인사업자들을 감사할 수도 있다는 것은 인정하며 이미 방통위에서 요청하면 일정부분 협조하고 있다”면서도 “그러나 긴급한 상황일 때 접속요청권을 발동할 수 있다고 명시한 내용에는 방통위의 자의적 판단이 들어갈 가능성이 높다”고 우려했다.

 포털 다음커뮤니케이션 관계자는 “법안에는 기업 내부 취약점 외에 다른 부분은 살피지 않는다고 했지만 시스템의 어느 선까지 접근하겠다는 부분이 명시되지 않았고 담당자의 실수로 기업 비밀이 유출될 수도 있다”면서 “또 이같은 문제가 발생했을 때 처벌한다는 조항은 있지만 기업이 스스로 기업 비밀이 유출됐다는 사실을 확인해 문제제기를 해야 해 실효성이 없다”고 반박했다.

 정통망법 개정안 46조 3항에 ‘취약점 점검, 기술 지원 등을 하는 자는 해당 정보통신망에 의해 처리되는 정보를 취약점 점검, 기술지원 등의 목적 외로 열람하여서는 아니 된다’고 했지만 제제할 수 있는 구체적 근거를 찾기 어렵다는 지적이다.

 정보통신서비스 제공자들은 또 이번 조치가 국가는 기업 비밀을 침해하는 시도로 전 세계적으로 유래가 없는 사례라고 반박했다. 해외에서는 사회주의 국가인 중국 등을 제외하고 정부가 직접 나서 민간기업의 시스템을 점검하는 사례는 없어 정부가 지나친 규제정책을 택했다는 것이다.

 그러나 방통위는 이번 DDoS 대란을 계기로 관련 법안의 필요성을 절감해 원안 그대로 추진한다는 입장을 분명히 했다.

 방통위 관계자는 “그간 침해사고 피해 확산 방지를 위해 긴급한 조치가 필요하면 해당 정보통신서비스 제공자에게 정보통신망 접속을 요청해야 하나 법적 근거가 없어 사태 해결이 지연됐다”며 “이른 시일 내로 개정안을 통과시키는 것을 목표로 추진 중”이라고 밝혔다.

 임종인 고려대 정보보호대학원 교수는 “정부가 시스템 접속권한을 요청하는 것은 IT 강국인 동시에 정보보호 후진국인 한국의 현실을 반영한 것으로 불가피한 측면도 있다”고 전제하면서도 “다만 업계의 우려를 반영해 법 적용에 보다 상세하고 구체적인 기준을 마련해야 할 것”이라고 말했다.

 정진욱기자 coolj@etnews.co.kr