새해에는 개인정보보호법안, 좀비PC방지법안, 주민등록법 개정안 등 보안업계에 영향을 미칠 주요 법률이 새롭게 제정된다. 이들 법안은 개인정보보호 강화와 안전한 사이버 환경 조성에 기여하는 동시에 보안업계 시장 파이를 키우는 호재로 작용할 것으로 전망된다.
지난 9월 법률안 제출 2년 만에 국회 행정안전위 법안심사소위를 통과, 현재 법제사법위원회에 계류 중인 개인정보보호법안은 새해 입법 과정을 거쳐 공포될 예정이다. 옥션과 GS칼텍스 고객정보 유출 사건을 비롯해 최근 대형 포털 계정도용 사건까지 굵직한 개인정보침해 사고가 끊이지 않고 일어나지만, 이를 관리·감독할 일관된 법적 근거가 부족한 상황이었다. 지난해 발생한 3만5167건의 개인정보 침해사고 중 전체 67%가 현행법 범주에 속하지 않는 민간 분야에서 발생해 사후 및 예방 조치에 어려움이 있었던 정부는 개인정보보호법 제정으로 사고 발생률 및 피해규모가 크게 줄 것으로 전망한다.
개인정보보호법이 제정되면 공공기관개인정보보호법·정보통신망법 등의 영향을 받지 않던 국회·법원 등 헌법기관과 오프라인 사업자·의료기관·각종 비영리단체 등이 개인정보보호 조치를 준수해야 할 의무 대상에 포함된다. 보호 범위도 종이문서에 기록한 개인정보까지 확대하고, 개인정보 이용·제공에 대한 정보주체의 동의 절차도 강화한다. 또 감시카메라 등 영상정보 처리기기 설치 및 운영도 공공에서 민간으로 범위가 넓어진다.
7·7 DDoS 대란 재발을 막기 위한 악성프로그램 확산방지 등에 관한 법률안(일명 좀비PC 방지법)도 새해에는 통과될 전망이다. 국회 한선교 의원(한나라당)외 11명은 최근 좀비PC 방지법안을 발의하고 본격적인 입법절차에 돌입했다. 좀비PC 방지법안은 DDoS 공격 등 침해사고에 악용되는 좀비PC 확산을 막기 위해 이용자 PC에 백신 등 보안 프로그램 설치·이용을 유도하고, 심각한 경우 인터넷 접속 주소 변경·제한과 악성 도메인 차단 등 긴급조치를 실시하는 것을 골자로 한다.
지난 9월 국무회의 의결을 마친 전자주민증 도입에 관한 내용이 들어간 주민등록법 개정안도 국회로 넘어가면서 새해에는 전자주민증 도입 논의가 수면 위로 본격 부상한다. 정부가 도입하려는 전자주민증은 표면에 이름과 생년월일, 발행번호, 사진 등 기본 사항만 기재하고, 주민등록번호와 지문 등 민감한 정보는 IC칩에 담은 신분증이다. 정부는 주민등록법 개정안이 국회를 통과하면 오는 2013년부터 5년간 기존 주민등록증을 전자주민증으로 교체·발급할 계획이다.
이경원기자 won@etnews.co.kr