[세종=뉴스핌] 이경태 기자 = 과학기술정보통신부는 24일 국무회의에서 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 개정안이 의결됐다고 밝혔다. 이번 개정안은 작년 연달아 발생한 대규모 해킹사태로 촉발된 국민의 사이버보안 불안감을 해소하기 위한 제도적 기반을 마련하는 데 초점을 맞췄다.

배경훈 부총리 겸 과기정통부 장관은 "현재 국민들이 디지털 보안 향상을 위한 적극적인 조치를 요구하고 있다"며 "이번 개정이 사이버 침해사고의 예방과 대응 체계를 한 단계 향상시켜 국민들의 불안감을 해소하고, 기업은 철저한 보안 아래 지속성장할 수 있는 기반이 될 것"이라고 강조했다.

정부는 지난해 10월 국가안보실을 중심으로 민간과 공공을 아우르는 '범정부 정보보호 종합대책'을 수립한 바 있다. 이재명 대통령도 작년 12월 초 국무회의에서 디지털 안전 강화를 위한 범국가적 노력의 중요성을 강조한 바 있다. 이번 개정안은 사이버보안 강화를 목표로 발의된 여야 의원들의 20여 개 법안을 통합한 것으로, 지난 3월 12일 국회 본회의를 통과한 후 24일 국무회의에서 최종 의결됐다.

개정안의 핵심은 사이버 침해사고 예방부터 대응까지 전 범위를 강화하는 데 있다. 먼저 예방 단계에서는 기업의 정보보호 역량을 높이고 관련 정보보호 인증체계를 강화해 침해사고 발생을 더욱 효과적으로 예방할 수 있도록 했다. 정보보호 최고책임자의 권한과 역할을 강화하고 기업의 정보보호위원회 설치·운영을 의무화하는 한편, 2027년부터 정보보호수준 평가 제도를 도입한다. 또한 정보보호 관리체계 인증의 실효성을 강화해 기업들의 보안 수준을 한 단계 끌어올릴 계획이다.

대응 단계에서는 정부의 신속한 조사가 가능하도록 제도를 개선했다. 사고 발생이 의심되면 기업의 신고 전에도 정부가 현장 조사를 할 수 있는 근거를 마련해 사이버보안 침해사고에 더욱 빠르게 대응할 수 있게 됐다. 해킹 지연신고 및 고의적 미신고에 대한 과태료도 상향 조정했다.

무엇보다 침해사고로 인한 국민 피해 방지를 위해 기업의 사회적·법적 책임을 대폭 강화했다. 정부의 재발 방지대책 권고를 불성실하게 이행한 기업에 대해서는 이행강제금을 신설하고, 침해사고가 반복되는 기업에 대해서는 과징금을 신설했다. 이는 기업들이 보안을 단순한 규정 준수 차원이 아닌 경영 전략의 핵심으로 인식하도록 유도하는 조치다.

개정안은 공포 후 6개월이 경과한 날부터 시행된다. 과기정통부는 앞으로 국민의 의견을 적극 반영해 하위법령을 조속히 마련할 계획이다. 또한 안전한 사이버보안 환경을 구축하고 침해사고의 방지와 대응을 더욱 강화할 수 있도록 관련 정책을 지속적으로 발굴할 예정이다.

이번 정보통신망법 개정은 작년 연이은 해킹사태로 촉발된 국민의 불안감을 제도적으로 해소하려는 정부의 의지를 보여주는 사례다. 예방과 대응, 책임 강화라는 삼각형 체계를 통해 사이버보안 생태계 전반을 개선하려는 포괄적 접근이 특징이다. 전문가들은 이번 개정이 국내 사이버보안 수준을 한 단계 높이는 계기가 될 것으로 기대하고 있으며, 기업과 국민 모두에게 더욱 안전한 디지털 환경을 제공할 것으로 예상된다.

biggerthanseoul@newspim.com