변재일 의원, 법률 제17357호 ‘정보통신기반 보호법 일부개정법률안’ 대표발의
주요정보통신기반시설의 침해사고 통지 법적의무 강화 위한 과태료 조항 신설
[보안뉴스 김영명 기자] 변재일 더불어민주당 의원(충북 청주시청원구)은 주요정보통신기반시설의 침해사고 통지의 법적 의무를 강화하는 ‘정보통신기반보호법 일부개정법률안’을 대표발의했다고 11일 밝혔다.
▲변재일 더불어민주당 국회의원[사진=변재일 의원실]
최근 미국은 핵심 인프라 시설의 사이버 침해사고 발생 시 당국에 보고하도록 의무를 부여하는 ‘사이버보안 강화법’을 시행하는 등 코로나19 팬데믹 이후 디지털이 일상이 된 상황에서 세계 각국은 사이버보안과 안보 강화에 박차를 가하고 있다.
한편, 우리나라의 경우 ‘정보통신기반 보호법’(법률 제17357호)에 따라 ‘주요정보통신기반시설’에 침해사고가 발생하면 관계기관이 신속히 대응해 피해 확산을 방지할 수 있도록 통지 관련 조항을 운영하고 있다. 하지만 침해사고 발생 사실을 통지하지 않아도 별다른 제재수단이 없어 법적 책임을 보완할 필요성에 대한 지적이 이어졌다.
정보통신기반 보호법 개정 내용
제13조(침해사고의 통지) ①관리기관의 장은 침해사고가 발생하여 소관 주요정보통신기반시설이 교란·마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 인터넷진흥원(이하 “관계기관등”이라 한다)에 그 사실을 통지하여야 한다. 이 경우 관계기관등은 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치를 취하여야 한다.
▲‘정보통신기반보호법 일부개정법률안’ 신구조문 대비표[이미지=변재일의원실]
반면, 민간의 전자금융거래사업자, 통신사업자나 데이터센터 사업자 및 클라우드컴퓨팅서비스 제공사업자는 ‘전자금융거래법’, ‘정보통신망법’ 및 ‘클라우드컴퓨팅법’에 따라 침해사고의 통지 미이행 시 과태료를 부과하도록 규정해 침해사고와 관련한 법적 책임을 부여하고 있다.
이번 개정안은 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등과 관련된 주요정보통신기반시설의 침해사고 통지 미이행 시 과태료 조항을 신설, 법적 의무를 부여해 국가 핵심시설 전반에 대한 사이버보안을 강화하고 이용자인 국민의 정보를 보호하고자 했다.
▲정보통신기반 보호법 일부개정법률안[이미지=변재일의원실]
변재일 의원은 “지난해 미국 최대 송유관 운영회사가 해킹당해 미국 일부 주에 비상사태까지 선포됐던 것처럼 국가의 핵심기반 시설에 발생하는 사이버 침해사고는 국가 안보의 위기로 이어질 수 있는 심각한 문제”라며 “점점 더 진화하는 사이버 공격에 대비해 국가 사이버 안보태세를 갖추기 위한 법제도 개선에 최선의 노력을 다하겠다”고 말했다.
[김영명 기자(sw@boannews.com)]
주요정보통신기반시설의 침해사고 통지 법적의무 강화 위한 과태료 조항 신설
[보안뉴스 김영명 기자] 변재일 더불어민주당 의원(충북 청주시청원구)은 주요정보통신기반시설의 침해사고 통지의 법적 의무를 강화하는 ‘정보통신기반보호법 일부개정법률안’을 대표발의했다고 11일 밝혔다.
▲변재일 더불어민주당 국회의원[사진=변재일 의원실]
최근 미국은 핵심 인프라 시설의 사이버 침해사고 발생 시 당국에 보고하도록 의무를 부여하는 ‘사이버보안 강화법’을 시행하는 등 코로나19 팬데믹 이후 디지털이 일상이 된 상황에서 세계 각국은 사이버보안과 안보 강화에 박차를 가하고 있다.
한편, 우리나라의 경우 ‘정보통신기반 보호법’(법률 제17357호)에 따라 ‘주요정보통신기반시설’에 침해사고가 발생하면 관계기관이 신속히 대응해 피해 확산을 방지할 수 있도록 통지 관련 조항을 운영하고 있다. 하지만 침해사고 발생 사실을 통지하지 않아도 별다른 제재수단이 없어 법적 책임을 보완할 필요성에 대한 지적이 이어졌다.
정보통신기반 보호법 개정 내용
제13조(침해사고의 통지) ①관리기관의 장은 침해사고가 발생하여 소관 주요정보통신기반시설이 교란·마비 또는 파괴된 사실을 인지한 때에는 관계 행정기관, 수사기관 또는 인터넷진흥원(이하 “관계기관등”이라 한다)에 그 사실을 통지하여야 한다. 이 경우 관계기관등은 침해사고의 피해확산 방지와 신속한 대응을 위하여 필요한 조치를 취하여야 한다.
▲‘정보통신기반보호법 일부개정법률안’ 신구조문 대비표[이미지=변재일의원실]
반면, 민간의 전자금융거래사업자, 통신사업자나 데이터센터 사업자 및 클라우드컴퓨팅서비스 제공사업자는 ‘전자금융거래법’, ‘정보통신망법’ 및 ‘클라우드컴퓨팅법’에 따라 침해사고의 통지 미이행 시 과태료를 부과하도록 규정해 침해사고와 관련한 법적 책임을 부여하고 있다.
이번 개정안은 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등과 관련된 주요정보통신기반시설의 침해사고 통지 미이행 시 과태료 조항을 신설, 법적 의무를 부여해 국가 핵심시설 전반에 대한 사이버보안을 강화하고 이용자인 국민의 정보를 보호하고자 했다.
▲정보통신기반 보호법 일부개정법률안[이미지=변재일의원실]
변재일 의원은 “지난해 미국 최대 송유관 운영회사가 해킹당해 미국 일부 주에 비상사태까지 선포됐던 것처럼 국가의 핵심기반 시설에 발생하는 사이버 침해사고는 국가 안보의 위기로 이어질 수 있는 심각한 문제”라며 “점점 더 진화하는 사이버 공격에 대비해 국가 사이버 안보태세를 갖추기 위한 법제도 개선에 최선의 노력을 다하겠다”고 말했다.
[김영명 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
