'실속없는 법규' 체계적 정비 절실하다
국가 전반의 정보보안은 정부조직법과 국가정보원법에 의해 국가정보원이 관장하고 있다. 그러나 정보시스템이나 정보통신망에 대한 정보보호는 보안업무규정(국가정보통신보안기본지침), 군사기밀보호법, 전기통신기본법, 정보화촉진기본법, 전파법, 정보통신망이용촉진등에관한법 등 산재돼 있는 여러 법규에 따라 국가정보원을 비롯, 정보통신부 등 중앙행정부처와 한국정보보호진흥원(KISA) 등 관련기관에서 담당하고 있다.
특히 정부는 이들 법규와는 별도로 지난 2001년 해킹ㆍ바이러스 등 사이버테러로부터 국가 주요 정보통신기반시설을 보호하기 위해 정보통신기반보호법을 제정했다. 이는 통신ㆍ금융ㆍ교통ㆍ전력 등 주요사회기반시설과 관련된 정보시스템과 제어시스템을 보호하기 위한 것으로, 이 법에 의거해 89개의 시설이 주요정보통신기반시설로 지정돼 있다. 이번에 피해를 본 KTㆍ하나로통신ㆍ두루넷 등도 주요정보통신기반시설에 포함돼 있다.
그러나 이번 1ㆍ25 인터넷 마비사태를 통해 이들 각종 법규들이 제 역할을 하지 못하고 있음이 여실히 드러났다. 한마디로 숫자만 많았지 실속은 없었다는 것이다. 이에 정부 및 학계 전문가들은 범 국가적 사이버테러 대응체계 구축 못지 않게 이들 관련 법규의 재정비가 필요하다고 주장하고 있다.
전문가들은 먼저 물리적 보안과 사이버 보안의 적절한 통합이 필요하다고 말한다. 이번 인터넷 대란에서도 드러났듯 이제 더 이상 사이버테러는 온라인 상에 국한돼 있지 않다. 오프라인 업무마저 마비시킬 수 있기 때문에 온ㆍ오프라인을 적절히 아우를 수 있는 법규가 필요하다는 것이다.
또한 전문가들은 국가 전체적 차원에서 사이버테러에 원활히 대응할 수 있도록 현재 산재해 있는 각종 법규를 통합할 것을 주장하고 있다. 여기에 현재 각 중앙행정부처에서 정하고 있는 주요정보통신기반시설 지정기준을 개선, 국가차원에서 중점 보호해야 할 시설별로 주요정보통신기반시설에 대한 우선순위를 정해야 한다는 주장도 제기하고 있다. 아울러 국가 정보보호를 위한 정부예산 중복투자 방지와 예산집행의 투명성 제고 차원에서 예산관련 제도정비도 필요하다는 게 전문가들의 의견이다.
특히 일각에서는 이번 사태를 계기로 사이버범죄에 대한 형벌 등 처벌 수위도 정비할 것을 요구하고 있다. 실제 이번 인터넷 마비사태로 피해를 본 개인과 PC방 및 인터넷 쇼핑몰 등 관련 업체들이 손해배상 청구소송을 제기할 움직임을 보이고 있으나, 사이버테러에 대한 보상기준 및 근거가 부족해 혼선을 빚고 있다. 이에 대해 한 업체 관계자는 "현재 전자상거래 관련 일부 피해보상을 담은 법률이 있기는 하나, 이번 사태처럼 사이버테러로 인한 피해 및 시스템 관리 소홀로 인한 보상 등에 대한 근거는 부족한 실정이다"며 "이번 기회에 법률적 근거를 마련하는 것은 물론 별도의 법적기구 신설까지도 검토해야 한다"고 주장한다.
이외에 전문가들은 갈수록 중요성을 더해 가는 개인정보보호에 대해서도 별도의 입법 추진과 현행 정보보호시스템 평가ㆍ인증체제의 정비도 필요하다고 지적하고 있다.
그 뿐만 아니라 정보보호 업계에서도 현행 정보보호 관련 법규들의 개선을 요구하고 있는데, 이들은 특히 정보보호 투자촉진을 위한 세제지원 방안과 정보보호산업 육성에 관한 법 개선 및 정보보호 관리 효율화를 위한 유지보수대가의 현실화 등을 요구하고 있다.
한민옥기자
국가 전반의 정보보안은 정부조직법과 국가정보원법에 의해 국가정보원이 관장하고 있다. 그러나 정보시스템이나 정보통신망에 대한 정보보호는 보안업무규정(국가정보통신보안기본지침), 군사기밀보호법, 전기통신기본법, 정보화촉진기본법, 전파법, 정보통신망이용촉진등에관한법 등 산재돼 있는 여러 법규에 따라 국가정보원을 비롯, 정보통신부 등 중앙행정부처와 한국정보보호진흥원(KISA) 등 관련기관에서 담당하고 있다.
특히 정부는 이들 법규와는 별도로 지난 2001년 해킹ㆍ바이러스 등 사이버테러로부터 국가 주요 정보통신기반시설을 보호하기 위해 정보통신기반보호법을 제정했다. 이는 통신ㆍ금융ㆍ교통ㆍ전력 등 주요사회기반시설과 관련된 정보시스템과 제어시스템을 보호하기 위한 것으로, 이 법에 의거해 89개의 시설이 주요정보통신기반시설로 지정돼 있다. 이번에 피해를 본 KTㆍ하나로통신ㆍ두루넷 등도 주요정보통신기반시설에 포함돼 있다.
그러나 이번 1ㆍ25 인터넷 마비사태를 통해 이들 각종 법규들이 제 역할을 하지 못하고 있음이 여실히 드러났다. 한마디로 숫자만 많았지 실속은 없었다는 것이다. 이에 정부 및 학계 전문가들은 범 국가적 사이버테러 대응체계 구축 못지 않게 이들 관련 법규의 재정비가 필요하다고 주장하고 있다.
전문가들은 먼저 물리적 보안과 사이버 보안의 적절한 통합이 필요하다고 말한다. 이번 인터넷 대란에서도 드러났듯 이제 더 이상 사이버테러는 온라인 상에 국한돼 있지 않다. 오프라인 업무마저 마비시킬 수 있기 때문에 온ㆍ오프라인을 적절히 아우를 수 있는 법규가 필요하다는 것이다.
또한 전문가들은 국가 전체적 차원에서 사이버테러에 원활히 대응할 수 있도록 현재 산재해 있는 각종 법규를 통합할 것을 주장하고 있다. 여기에 현재 각 중앙행정부처에서 정하고 있는 주요정보통신기반시설 지정기준을 개선, 국가차원에서 중점 보호해야 할 시설별로 주요정보통신기반시설에 대한 우선순위를 정해야 한다는 주장도 제기하고 있다. 아울러 국가 정보보호를 위한 정부예산 중복투자 방지와 예산집행의 투명성 제고 차원에서 예산관련 제도정비도 필요하다는 게 전문가들의 의견이다.
특히 일각에서는 이번 사태를 계기로 사이버범죄에 대한 형벌 등 처벌 수위도 정비할 것을 요구하고 있다. 실제 이번 인터넷 마비사태로 피해를 본 개인과 PC방 및 인터넷 쇼핑몰 등 관련 업체들이 손해배상 청구소송을 제기할 움직임을 보이고 있으나, 사이버테러에 대한 보상기준 및 근거가 부족해 혼선을 빚고 있다. 이에 대해 한 업체 관계자는 "현재 전자상거래 관련 일부 피해보상을 담은 법률이 있기는 하나, 이번 사태처럼 사이버테러로 인한 피해 및 시스템 관리 소홀로 인한 보상 등에 대한 근거는 부족한 실정이다"며 "이번 기회에 법률적 근거를 마련하는 것은 물론 별도의 법적기구 신설까지도 검토해야 한다"고 주장한다.
이외에 전문가들은 갈수록 중요성을 더해 가는 개인정보보호에 대해서도 별도의 입법 추진과 현행 정보보호시스템 평가ㆍ인증체제의 정비도 필요하다고 지적하고 있다.
그 뿐만 아니라 정보보호 업계에서도 현행 정보보호 관련 법규들의 개선을 요구하고 있는데, 이들은 특히 정보보호 투자촉진을 위한 세제지원 방안과 정보보호산업 육성에 관한 법 개선 및 정보보호 관리 효율화를 위한 유지보수대가의 현실화 등을 요구하고 있다.
한민옥기자
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] ‘삼전파업’ 앞 고개 든 메모리 피크아웃](https://wimg.dt.co.kr/news/cms/2026/05/19/news-p.v1.20260519.446e63e3e42249e3aa2067b96a3e4464_R.jpg)
![[기획] 남보다 못한 한가족… 파업사태가 몰고온 삼전 노노갈등](https://wimg.dt.co.kr/news/cms/2026/05/19/news-p.v1.20260519.e608450af88041ac9cea5efdc349d674_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0