정보보호 강화를 위한 새로운 법안 발의

최근 SK텔레콤의 정보통신망 침해사고는 정보보호 관리체계의 실효성에 대한 의문을 불러일으켰다. 현행법상 정보통신망의 안정성을 위해 인증 제도를 운영하고 있으나, 막상 사고 예방 및 대응에는 미흡한 점이 드러난 것이다. 특히, SK텔레콤의 2024년 정보기술 투자금액 대비 정보보호 투자 비율은 4.1%로 업계 평균에 비해 낮았다.

이에 따라 더불어민주당의 조인철 의원을 비롯한 여러 의원들은 정보보호 관리체계의 실효성을 높이기 위한 법안을 발의했다. 이 법안은 정보통신서비스 제공자들이 정보보호 분야별 전문 인력과 충분한 예산 확보를 위한 노력을 의무화하고, 고위험 서비스 제공자에 대해 강화된 인증 기준을 적용하도록 규정하고 있다. 또한, 인증을 받지 않은 자에게는 과징금을 부과할 수 있는 근거를 마련했다.

법안은 정보보호 투자를 유도하고 관리체계 인증제도의 실효성을 높이는 것이 목적이나, 기업에 대한 부담 증가라는 반대 의견도 존재한다.

전문가들은 정보보호 강화의 필요성에 공감하지만, 기업의 현실적인 재정 부담을 고려해야 한다고 지적한다.

기존의 인증제도가 관리적·기술적·물리적 보호조치에 중점을 두었다면, 새로운 법안은 인력과 예산의 확보를 의무화하고, 과징금 부과를 통해 실효성을 강조하고 있다.

이번 법안은 정보보호 관리체계를 강화함으로써 안전한 정보통신망 환경을 조성하는 데 기여할 전망이다. 향후 국회의 심의를 거쳐 최종 입법 과정이 진행될 것으로 보인다.