[뉴스토마토 이지은 기자] 사이버 침해사고 대응 매뉴얼 의무화를 중심으로 하는 법안이 발의됐습니다. 정부의 조사권도 강화하는 내용도 포함하고 있습니다.
SK텔레콤(017670) 유심 해킹 사고를 계기로 사이버 침해 사고 재발 방지를 위해 사전·사후 대응책을 촘촘하게 만들겠다는 취지입니다.
조인철 민주당 의원은 22일 정보통신서비스 제공자의 침해사고 대응 의무를 강화하고 정부의 관리·감독 권한을 명확히 한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안을 대표발의 했습니다.
조인철 민주당 의원. (사진=조인철 의원실)
개정안은 정부와 정보통신서비스 제공자의 사이버 침해사고 대응 표준 매뉴얼 마련과 점검을 의무화하고, 정보통신서비스 제공자의 의무 이행이 미흡할 경우 과태료를 부과하는 내용을 담고 있습니다.
현행법에는 침해사고에 대비한 이동통신사의 매뉴얼 보유 의무나 정부의 점검 권한에 대한 명확한 규정이 없는데, 이를 명문화한 것입니다. 개정안은 이를 감안해 과학기술정보통신부 장관이 침해사고 관리·대응 매뉴얼의 표준안을 마련해 보급토록 함으로써 사이버 침해에 대한 상시적 대응을 강화하도록 했습니다. 정보통신서비스 사업자 역시 이를 기반으로 사업장의 규모와 특성에 맞는 매뉴얼을 작성해 정부에 제출토록 의무를 부과했습니다.
개정안은 침해사고 발생 시 정부가 방송·통신을 통해 긴급 예보·경보를 송출할 수 있도록 법적 근거도 마련했습니다. SK텔레콤이 지난달 18일 오후 11시20분 악성코드로 해킹 공격을 받았다는 사실을 내부적으로 확인했지만, 나흘 뒤인 22일에 언론에 알려졌습니다. 초기 대응이 미흡했다는 지적을 반영했습니다.
정보통신서비스 제공자가 정부의 침해사고 자료 제출 명령을 이행하지 않을 경우 매출액 기준 하루 최대 수백만원의 이행강제금이 부과되는 내용도 포함했습니다.
조인철 의원은 "이번 SK텔레콤 해킹 사고는 국민에게 실질적 피해를 준 중대한 침해사고였지만 기업의 소극적 대응과 정부의 정보 전달 부족으로 2차 피해 우려가 커졌다"며 "반복된 사이버 침해사고는 기업의 대응 부실과 정부 제도 미비가 낳은 결과인 만큼 정부와 민간이 함께 체계적 대응 체계를 갖춰 유사사고의 반복을 막아야 한다"고 강조했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지