과기정통부 "사이버 위협 대응과 ICT 융합서비스 이용 기반 마련"

정보통신망법 개정안, 국회 본회의 통과

20대 국회 마지막 본회의 산회 선포하는 문희상 의장. [사진=연합뉴스]

과학기술정보통신부는 국민이 안심하고 정보통신망을 이용할 수 있는 환경 조성을 위한 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률'(이하 정보통신망법) 일부 개정안이 20일 국회 본회의를 통과했다고 밝혔다.

개정안은 일명 '백도어'를 이용해 정보통신망을 대상으로 하는 사이버 침해 사고 발생에 대응할 수 있는 법적 기반을 마련했다. 정상적인 보호·인증 절차를 우회해 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 정보시스템에 설치해 공격하는 행위 등으로 발생한 사태를 침해 사고로 규정하는 내용이다. 정보통신기반보호법 개정안에서는 관련 행위를 전자적 침해 행위로 규정했다.

또 법 적용 대상 정보통신기술(ICT) 융합 기기·제품·서비스를 확대하고, 최소한의 보안 기준을 마련해 준수하도록 권고했다. 기존 정보통신서비스 제공자에 적용되던 정보보호 지침의 규율 대상에 정보통신망 연결기기 등을 제조·수입하는 자를 추가하고, 지침에 정보보호를 고려한 기술적 보호 조치를 추가한 것이다.

생명·신체 등 피해 우려가 있는 기기의 경우 과기정통부 장관이 산업별 개별법에 따른 시험, 인증 등 기준에 정보보호 지침이 반영될 수 있도록 소관 부처에 요청할 수 있는 근거도 담겼다. 이 경우 지침을 의무화하지 않더라도 실질적인 규제 효과 발생한다.

아울러 개정안은 과기정통부가 융합보안 사고 원인 분석과 제조·수입업자에게 피해 확산 방지 조치를 요청할 수 있도록 했다. 사물인터넷(IoT) 제품 등의 보안 인증 제도를 도입해 기업의 자발적인 보안 수준 향상을 유도하고, 이용자의 선택권을 보장하는 내용도 포함됐다.

허성욱 과기정통부 정보보호네트워크정책관은 "5G 상용화로 기존 산업과 ICT 융합은 가속화될 전망이지만 보안 위협에 대한 사전 대응이 준비되지 않는다면 사상누각에 그칠 수 있다"며 "이번 개정안은 사이버 위협에 적극적으로 대응할 수 있는 법적 기반을 마련하고, 다양한 ICT 융합서비스와 제품을 국민이 안심하고 이용할 수 있도록 했다는 점에서 의미가 크다“고 강조했다.