정보화 사화로 진화함에 따라 이러한 변화에 걸맞은 법률의 제정, 또는 개정이 요구되고 있다. 인터넷뱅킹이란 새로운 개념으로 인한 ‘전자금융거래법’의 등장이 바로 이러한 변화를 보여준다. 기업의 입장에서는 이러한 변화의 대응은 시급히 해결해야 할 선결 과제 중 하나다. 법률적 대응의 미비가 기업에게 심각한 피해를 안겨줄 수 있기 때문이다. 특히 최근에는 정보의 중요성이 강조되면서 정보보안에 대한 이슈가 대두, 이는 기업들에게는 보안 강화를 요구함과 동시에, 보안 기업들에게 새로운 성장 동력으로 기대된다. 보안 산업에 영향을 미칠 것으로 예상되는 법률적 변화를 살핀다.
|오현식 기자·hyun@datanet.co.kr|
정보 보안은 이제 기업에게 선택이 아닌 필수로 다가왔다. 보안 시스템 구축없이는 파트너와 고객의 신뢰를 얻을 수 없으며, IT에 기반한 업무효율성 향상도 담보할 수 없다는 점은 차치하더라도 보안 구축을 요구하는 제반 규제가 속속 등장하고 있기 때문이다.
인터넷 상에서 개인정보 전송 시 암호화를 의무화하는 정보통신부 고시(개인정보의 기술적·관리적 보호조치기준, 2007년 1월 29일 시행)가 대표적인 사례로, 이를 어겼을 때에는 최고 1천만원의 과태료를 부과받을 수 있다. 이에 개인정보 송수신을 암호화하는 보안서버의 구축은 인터넷 사업을 진행하는 기업들의 필수로 떠오르고 있다.
금년 시행되는 제·개정 법률 중 정보 보안과 관련된 것으로는 ▲정보통신망 이용촉진 및 정보보호 등에 관한 법률(2007년 1월 26일 개정, 2007년 7월 27일 시행) ▲전자금융거래법(2006년 4월 28일 제정, 2007년 1월 1일 시행) ▲산업기술의 유출방지 및 보호에 관한 법률(2006년 10월 27일 개정, 2007년 4월 28일 시행) ▲주민등록법(2006년 1월 26일 개정, 2006년 9월 25일 시행) 등을 들 수 있다. 또 전자정부법안, 개인정보보호법안, 기업정보화추진법안 등 다수 법규의 제·개정이 진행되고 있다.
개인정보 보호조치 강화
오는 7월 시행되는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)의 개정안은 개인정보보호의 중요성이 높아짐에 따라 이를 보호하는 방안을 다수 포함하고 있다. 특히 국회 계류중인 개인정보보호와 관련된 법률안이 정치적 변수에 의해 표류되고 있어 온라인상의 개인정보보호를 포괄하고 있는 정보통신망법은 기업 담당자들이 가장 유의깊게 살펴야 할 개인정보보호 관련 법안으로 전문가들은 지적하고 있다.
정보통신망법의 주요 개정 사항을 살피면, 우선 개인정보 수집과 이용, 제3자 제공 시의 동의면제사유가 축소됐다. 개인정보 제공자(이용자)의 권리가 크게 강화된 것. 정보통신망법의 개정으로 기업은 개인정보를 수집 시 수집하는 개인정보의 항목과 이용목적, 보유 및 이용기간 등을 모두 사용자에게 반드시 고지해야 한다.
또한 개인정보의 취급위탁 시에도 고지와 동의 의무를 신설해 개인정보 취급 위탁 과정에서의 누출이 방지되도록 했다. 기존에는 개인정보 취급 위탁 시 위탁사실만 고지하면 됐지만, 개정안에서는 위탁사실을 이용자에게 알림은 물론 위탁에 대한 동의까지 획득하도록 한 것이다. 더불어 고지에 있어서도 개인정보취급위탁을 받는 수탁자, 취급위탁 업무의 내용 등을 필수적으로 포함하도록 강화됐다. 이러한 고지 및 동의 획득 의무는 택배와 A/S 등 서비스 제공계약을 위해 필요한 경우만이 면제된다. 아울러 취급위탁시 위탁목적을 위탁자가 미리 설정케 해 목적을 벗어나 개인정보가 오용되지 않도록 했다.
이 외에도 영업 양도 등에 의한 개인정보 이전 통지방법을 구체화하고, 개인정보 수집, 이용, 제공시 고지 및 동의방법 또한 매체별로 구체화하는 등 개인정보보호 규정이 크게 강화됐다. 이용자가 언제든지 쉽게 확인할 수 있도록 개인정보취급방침의 공개 의무도 개정됐다.
주목할 만한 부문은 상시 종업원 수 5인 미만, 일일평균 이용자 수 1천명 이하의 인터넷 사업자의 경우 개인정보관리책임자 지정 의무가 면제됐다는 점이다. 이는 소규모 영세 사업자의 현실을 고려해 개인정보보호 의무를 다소 완화한 것으로 해석될 수도 있지만, 이 경우 사업주 또는 대표자를 개인정보관리책임자로 간주하기 때문에 오히려 개인정보보호 측면이 더욱 강화되는 효과가 기대된다.
개인정보보호법 표류 ‘아쉬움’
정보보호의 측면에서 볼 때 정보통신망법에서 개인정보 보호조치가 크게 강화되고 있지만, 국회 계류중인 개인정보보호법의 표류는 아쉬운 부문이다. 정보통신망법이 온라인상에서 개인정보보호만을 담보하는 한계를 갖는 반면, 개인정보보호법은 온라인과 오프라인을 모두 포괄함은 물론 영리목적의 개인정보 취득에서부터 비영리 목적의 개인정보 취득 및 이용까지 규정한 법안으로 개인정보의 중요성을 제고시키고, 개인정보보호 방침을 규정함으로써 전사회적 개인정보보호 향상의 디딤돌이 될 것으로 평가받았기 때문이다.
개인정보보호법은 당초 지난해 말 또는 2월 임시국회 통과가 유력시됐으나 노회찬 의원의 ‘개인정보보호기본법’과 정성호 의원의 ‘개인정보보호법’, 이은영 의원의 ‘개인정보보호기본법’ 등 3개 법안에 더해 이들 법안을 기초로 마련된 변재일 의원의 통합안 사이의 합의점을 전혀 이뤄내지 못한 상태에서 대선 등에 따른 정치적 혼란이 가중되면서 올해 내 통과가 불투명해지고 있는 상황이다.
이창범 KISA 정책개발단 법제분석팀장은 “개인정보보호법 통과가 늦춰지고 있지만, 개인정보의 중요성 강화로 정보통신망법과 같이 각 영역의 기본 법령에 정보보호를 위한 규정이 추가되고, 영역별로 개별적인 입법이 이뤄지고 있어 관련 법규 위반으로 인한 불필요한 손해가 발생하지 않도록 각 보안 담당자와 기업은 개인정보보호에 관한 더욱 세심한 주의를 기울어야 할 것”이라고 강조했다.
각 영역에 산재한 개인정보보호 관련 법안을 통합하고, 체계화할 수 있는 개인정보보호법의 표류는 정보보호 기업에게도 악재로 다가온다. 특히 법률 통과를 전제로 개인정보보호 관련 컨설팅을 준비하던 정보보호 컨설팅 기업들은 예기치 못한 악재에 당혹스러움을 감추지 못하고 있다.
한 관계자는 “국회 계류 3년째에 접어들기에 이번에는 반드시 통과될 것으로 예상, 올해의 주력 사업 역시 개인정보보호 컨설팅으로 설정하고, 관련 방법론을 개발하는 등 철저한 준비를 진행했는데 법안 통과가 늦어짐으로써 시장 확보에 어려움을 겪고 있다”고 전했다.
지난해 발생한 리니지 계정도용 사건, LG전자 입사지원자 정보 공개 등 개인정보 유출 보안 사고의 발생으로 개인정보보호에 대한 인식이 높아지고 있지만, 관련 법제화가 늦어지면서 이러한 관심을 수요로 돌리지 못하고 있다는 것이 국내 보안 업계의 안타까움이다. 다른 한편에서 기업과 일선 보안담당자의 입장에서는 산재한 규제정책은 개인정보보호 강화를 위한 방안 마련에 대한 어려움을 토로하게끔 하는 요인이 됨과 동시에 개인정보보호법의 제정을 지켜본 후 정확히 대응하겠다는 대기수요로 나타나고 있다.
보안서버 명시·ISMS 확대, 보안수준 향상
정보통신망법과 관련된 변화 중 직접적으로 보안 산업에 영향을 끼칠 수 있는 부문은 보안서버의 채택을 의무화한 ‘개인정보의 기술적·관리적 보호조치 기준(이하 보호조치 기준)’의 개정이다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 제3조의 2에 따라 정통부 장관이 고시하도록 돼있는 보호조치 기준에서는 제5조 2항의 개정과 3항을 신설, 개인정보 송수신 시의 암호화를 수행할 수 있는 보안서버의 구축(제5조 2항)과 개인정보의 PC 저장 시 암호화 조치(제5조 3항)를 명시하고 있다. 이 보호조치 기준을 위반할 경우에는 최고 1천만원의 과태료가 부과될 수 있다는 것이 정통부 측의 부연 설명이다. 보호조치 기준 개정안은 지난 1월 29일 개정 고시돼 고시 당일부터 시행되고 있다.
보호조치 기준 제5조 2항에서는 또한 ▲웹서버에 SSL(Se cure Soket Layer) 인증서를 설치해 개인정보를 암호화 송수신하는 기능 ▲웹서버에 암호화 응용프로그램을 설치해 개인정보를 암호화해 송수신하는 기능을 보안서버로 명기하고 있다. 보안서버가 보호조치 기준에서 의무화됨에 따라 관련 보안 기업들은 시장 확대를 기대하고 있는 상황이다.
정보보호관리체계(ISMS) 인증제도의 활성화도 기대되는 부문. 정보보호 정책, 조직, 위험관리 등 정보보호 전반에 걸쳐 신뢰성을 확보하고 있다는 것을 검증해주는 ISMS 인증은 정보보호 관리에 대한 인식 제고와 정보보호 역량 강화를 통해 정보자산에 대한 신뢰도를 높이고, 정보보호서비스 산업을 활성화하는 데 기여할 것으로 기대되는 제도다. 그동안 국내 ISMS 인증은 신청 대상기관의 폭이 좁고, 인증 수행 기관이 KISA 한 곳에 국한돼 활성화되지 못했지만, 이번에 정보통신망법의 개정으로 이러한 제약사항이 해제됨으로써 활성화가 기대되고 있다. 지난 1월의 개정으로 ISMS 인증을 신청할 수 있는 대상기관은 기존 전기통신사업자 중심에서 정보보호관리체계를 수립운영하고 있는 자로 확대됐으며, 인증업무 수행기관 역시 KISA에서 정보통신부 장관 지정기관으로 확대 운영될 수 있도록 개선됐다.
이 외에 정보통신망법 제46조에 따라 주요 정보통신서비스제공자 및 집적정보통신시설사업자 등이 망의 안전성 및 신뢰성 확보를 위해 취해야 하는 보호조치 이행 여부를 점검하는 정보보호 안전진단의 수행 주기 변경은 보안 업계의 애로사항을 해소하는 변경 사항이다.
그동안 안전진단을 받아야 하는 대상 기업의 예산집행이 주로 2/4분기에 많이 이뤄지는 까닭으로 인해 안전진단 신청이 4~7월 사이에 집중되는 경향을 이 나타났으며, 이로 인해 안전진단을 진행하는 정보보호 전문기업들은 인력 수급 등에 어려움을 겪어왔던 것이 사실이다.
매년 7월 30일부터 다음해 7월 29일로 지정됐던 정보보호 안전진단 수행 주기를 매년 1월 1일부터 12월 31일로 변경하는 ‘정보보호조치 및 안전진단 방법·절차·수수료에 관한 지침’이 3월 개정, 시행됨으로써 정보보호 기업들은 안전진단 쏠림현상으로 인한 인력 문제 등이 개선될 것이란 기대감을 나타냈다. 정통부는 개정 시행 첫해인 2007년에 한해 안전진단을 받아야 하는 만료 일자를 7월 29일에서 12월 31일로 연장하는 경과조치를 두고 시행할 것을 밝혔다.
보안·아카이빙 성장 ‘기대’
지난해 4월, 전자금융거래의 법률관계를 명확하게 해 전자금융거래의 안정성과 신뢰성을 확보한다는 취지에서 마련된 법안이 바로 전자금융거래법이다. 전자금융거래법의 적용을 받는 범위는 인터넷뱅킹, 텔레뱅킹, 모바일뱅킹, 현금자동지급기 등 전자적 장치를 통한 금융거래이며, 전자화폐와 전자채권, 전자어음 등도 전자금융거래법에 의해 보호를 받을 수 있다. 은행, 증권, 보험, 카드사 등 금융기관과 전자자금이체업자, 전자지금수단의 발행·관리자, 전자지급결제 대행자 등 전자금융업자, 결제중계시스템 운영자 등 전자금융보조업자는 모두 전자금융거래법의 적용 대상이 된다.
올해부터 계도 기간을 거쳐 올해부터 시행되기 시작한 전자금융거래법은 최근의 보안 위협을 반영, 정보보안에 대한 규제를 다수 포함하고 있어 금융기관들은 이에 대한 대응책 마련에 분주한 상태다.
전자금융거래법의 내용 중 가장 눈에 띄는 부문은 사고 발생 시 금융기관, 혹은 전자금융업자의 손해배상 책임을 강화하고 있다는 점이다. 전자거래법은 모든 전자금융 사고 발생 시 배상을 금융기관, 전자금융업자에게 원칙적으로 책임지우고 있다. 금융기관과 전자금융업자의 배상 책임이 면제되는 경우는 사용자의 중대과실(접근매체의 대여, 위임, 양도 등)이 있는 경우로 제한될 뿐이다. 나아가 사용자의 중대과실 여부를 증명하는 것도 금융기관의 몫이며, 통신사업자의 망 장애 발생으로 인한 사고, 전자금융보조업체의 고의·과실로 인한 사고도 금융기관의 책임으로 귀속된다. 이처럼 새로운 전자금융거래법은 전자금융 제공자의 책임이 한층 강화돼 금융기관에게는 보안 강화가 발등의 불이 되게 하고 있다.
손해배상 책임은 물론 입증 책임까지 전자금융제공자에 부여됨에 따라 각 전자금융기관들은 고의적 거래부인 등 악용 가능성을 차단하기 위해 특히 고심하고 있다. 고의적 거래부인이란, 손해배상을 노린 악의적 이용자가 정상 거래 후 고의적으로 ID, 비밀번호 등의 해킹으로 피해를 입었다고 주장하는 것을 말한다. 이러한 고의적 거래부인의 경우에도 전자금융기관이 이를 입증하지 못하면 손해배상을 수행해야 한다.
지난 2월 전자금융거래법에 맞춤화한 보안 솔루션을 발표한 잉카인터넷 측은 “OTP와 같은 이중요소 인증 도입이 각광받는 데에는 해킹 방지 뿐 아니라 고의적 거래 부인 방지 효과도 기대할 수 있기 때문”이라고 지적하면서 “보안 사고로 인한 리스크 발생을 방지하기 위해 해킹으로부터 완벽한 정보보안을 구현할 뿐만 아니라, 고의적 거래부인까지 방지할 수 있는 새로운 보안 방법론이 대두될 것”이라고 전했다.
전자금융거래법은 또한 전자금융거래의 안전성과 신뢰성을 확보를 위해 전자금융거래의 종류별로 전자적 전송이나 처리를 위한 인력, 시설, 전자적 장치 등에서 금융감독위원회가 정하는 기준을 준수하도록 명시(제21조)하고 있으며, 전자금융보조업자 또는 외부 주문 계약 협력 시에도 마찬가지로 금감위가 정하는 기준을 충족(제40조)하도록 하는 등 보안성 강화를 주문하고 있다.
산업기술유출방지법 ‘양날의 칼’
보안 이외에 데이터 아카이빙 시장의 성장도 전자금융거래법의 제정으로 기대되고 있다. 데이터 아카이빙이란 일상적으로 사용되지는 않지만 장기 보존해야하는 데이터를 비용효율적으로 저장하고, 필요시 이를 빠르게 불러오는 것을 말한다. 각종 기업규제로 인해 크게 각광받는 해외 시장과 달리 국내 데이터 아카이빙 시장은 관련 법규의 미비로 인해 더딘 행보를 보여온 것이 사실이다.
하지만, 제정된 전자금융거래법은 제22조에서 전자금융거래 내용을 추적·검색하기위해 전자금융거래 기록을 최대 5년까지 보존하도록 규정, 국내 데이터 아카이빙 시장 성장을 예감하게 하고 있다. 국내 전자금융거래법 상에서는 보관된 정보의 재활용을 위한 아카이빙 규정이 별도로 존재하지 않지만, 법원이 정한 기한 내에 보존된 데이터를 제공하지 못해 법정 소송에서 패소한 해외 사례를 참조할 때 데이터 아카이빙 시장 성장을 충분히 기대할 수 있다.
산업기술의 유출방지 및 보호에 관한 법률(이하 산업기술유출방지법)은 공공기관을 비롯한 연구소 등의 정보보호 수준 개선을 요구하는 컴플라이언스 이슈다. 기존의 ‘부정경쟁방지 및 영업보호에 관한 법률’(이하 부정경쟁방지법)의 처벌 대상이 민간 기업 비밀 누설에 국한됨으로써 국가적 핵심기술이 보호되지 않는 한계를 보완하기 위해 제정된 법안이 바로 산업기술유출방지법.
물적 적용범위가 부정경쟁방지법에서 보호하고 있는 민간 산업기술에서 국가핵심기술, 국가연구개발사업 등으로 확대되고, 인적 적용범위 또한 산업기술을 보유한 기업을 비롯해 연구기관, 전문기관, 대학, 나아가 국가로부터 연구개발비를 지원받은 국가핵심기술 보유자까지 확대, 국가적 핵심기술 기술 자산을 보호하게 된다.
산업기술유출방지법에서는 최첨단 기술의 유출방지를 위한 핵심조직으로 국무총리를 위원장으로 하는 산업기술보호위원회의 설치를 규정(제7조)하고 있다. 과기부장관, 산자부장관, 중앙행정기관장, 정보수사기관장 등으로 구성되는 산업기술보호위원회는 기술 유출 방지를 위한 기본 계획과 시행계획을 수립하고, 국가핵심기술을 지정하는 실질 업무를 담당하게 된다. 따라서 공식적인 법 시행은 4월이지만, 오는 6월경부터 본격 시행될 전망이다.
산업기술유출방지법을 바라보는 시각은 긍정론과 부정론이 상존한다. 우선 긍정론은 기술적, 경제적 가치가 높은 핵심 기술을 보호함으로써 국가 경쟁력 향상에 실익을 줄 것이라는 시각이다. 또 보안 업계의 입장에서는 신규법규 제정으로 인한 수요 발생이 예상돼 시장 활성화에 대한 기대도 갖고 있다.
더욱이 제22조에서는 대상기관의 보안성 향상을 위해 경비지원을 명시하고 있어 이에 대한 관심이 높다. 특히 제10조에서는 핵심시술보유 기관의 보호구역의 설정, 출입허가, 휴대품 검사 등 기술유출 방지를 위한 기반구축조치를 의무화하고 있어 시큐리티 게이트웨이, CCTV, DVR, 지문인식 등 물리적 보안을 수행하는 기업들의 큰 기대를 받고 있다.
반면, 부정적인 의견은 제11조에서 언급되고 있는 핵심기술의 해외 매각, 수출에 대한 승인 및 신고 등을 문제시하고 있다. 산업기술유출방지법 제11조 1항에서는 기업과 연구기관이 국가로부터 연구개발비를 지원받아 국가핵심기술로 지정된 기술을 매각, 이전 등의 방법으로 수출하려 하는 경우 산자부 장관의 승인을 반드시 받도록 규정하고 있으며, 제4항에서는 승인대상이 아닌 국가핵심기술이라 할지라도 산자부 장관에게 사전 신고하도록 규정하고 있다. 이는 해외 수출, 해외 기업과의 합작 투자 등을 제한하는 지나친 규제 조항으로 오히려 산업발전을 저해하는 독소조항이 될 수 있다는 의견이다.
보안의식 제고 계기 삼아야
이미 제·개정돼 시행되고 있거나 시행을 앞둔 법안들 외에도 정보보호와 관련된 수많은 법안이 존재하고 있다. 몇 차례 언급한 개인정보보호법안을 비롯해 정보통신기반보호법 개정안, 건강정보보호법안, 사이버위기 예방 및 대응에 관한 법률안, 행정정보공동이용법안 등이 국회통과를 기다리고 있는 것이다.
특히 업계의 기대를 받는 것은 개인정보보호법안과 정보통신기반보호법이다. 앞서 언급한 것처럼 개인정보보호법안의 경우, 분야별 법안에 산재한 개인정보보호 관련 법규를 한 데 묶고, 온라인과 오프라인을 포괄해 보다 강화된 개인정보보호 정책을 구현, 보안의식을 제고할 수 있는 계기로 작용할 수 있다는 측면에서 주목되고 있다.
정보통신기반보호법은 이성권 의원안과 이성구 의원안, 그리고 정부안이 현재 국회 과학기술정보통신위원회위에 계류된 상태다. 개정안에서는 ▲지정방식의 개선을 통한 주요정보통신기반시설의 지정확대 ▲주요 정보통신기반시설에 대한 보호대책 강화 및 확인점검 등 사후관리체계 개선 ▲정부·공공 기관 외에 민간 관리기관으로의 보호지원 범위 확대 등이 주로 논의되고 있다. 또 기반 시설 지정단위를 시스템 등의 시설 중심에서 서비스 단위까지 확대하는 방안과 취약점 분석·평가주기를 2년에서 1년으로 단축하는 방안 등이 검토중인 것으로 알려진다.
기반시설 확대, 진단주기의 단축 등의 요소로 인해 정보통신기반보호법 개정안이 통과되면 완만한 성장곡선을 그리고 있는 정보보호 컨설팅 시장 성장에 크게 기여할 것으로 전망된다.
건강정보보호법안은 윤호중 의원안이 국회 보건복지위원회에 계류중에 있다. 계류중인 건강정보보호법안은 ▲건강기록 및 건강기록 이용 내역에 대한 열람 및 사본교부 요청(제5조) ▲건강기록의 수집·이용에 대한 본인 및 생성기관의 사전 동의 ▲보유기간이 만료된 건강기록의 파기 및 파기 통지 ▲건강기록의 수집 및 이용동의 철회 등을 주요 골자로 하고 있다. 건강정보보호법안은 기술발전에 발맞춰 디지털 병원, u헬스 등으로 변화하고 있지만, 외부 공격 방어 등 네트워크 보안에만 치중된 의료 복지 분야에서 개인 건강정보의 중요성을 일깨우는 도화선이 될 것으로 기대되고 있다.
국가적 피해를 불러올 수 있는 대규모 공격 및 웜 피해 예방 및 대응을 위한 법률 제정으로 국가적 보안 대응 체계를 한층 강화하는 방안도 추진되고 있다. 국회 운영위에서 검토 중인 사이버 위기 관련 법안에는 대통령 소속으로 사어버 위기에 관한 국가 차원의 대책 등을 심의·조정하는 사이버안전위원회 신설, 사이버 공격 정보의 탐지·분석·전파체계 구축, 사이버공격 신고에 대한 포상금 제도 실시 등이 논의되고 있다.
이처럼 최근 각종 법률의 제·개정은 정보보안을 강화하는 방향을 뚜렷하게 보이고 있다. 각종 개인정보의 오남용과 이로 인한 부작용, 기업 정보 유출 등으로 인한 피해를 고려한다면 이러한 규제 강화는 반가운 일임에 틀림없다.
업계 전문가들은 법률을 통해 보안이 강조되고 있다는 점에는 반가움을 표시하면서도 관련법 제정이 근본적 대안이 될 수 없다는 점을 반드시 명심해야 한다는 점을 지적했다. 법률은 변화한 사회 현실을 반영하는 최소한의 규정일 따름으로 규제만이 능사인 방안으로 나아가서는 당초 취지를 살리기 어렵다는 것. 보다 중요한 것은 법이 있기에 보안을 강화하는 것이 아니라 법 제·개정의 취지를 알려 정보 보안의 필요성을 제고시키고 이를 보안 강화의 계기로 삼아야 한다는 설명이다.
기업의 입장에서도 규제가 발효된 후에 허겁지겁 이를 쫓아가서는 높은 비용 투자에도 불구하고 눈앞의 이슈에만 대응할 수 있을 뿐 이를 비즈니스 개선의 기회로 삼을 수 없게 된다. 전문가들은 “오늘날과 같이 그 어느 때보다도 위협 환경이 확대되고 있는 상황에서, 기업들은 현재에 안주하거나 변화를 따라가는데 급급할 것이 아니라 비즈니스의 환경 변화를 읽어내고 이를 적극적으로 활용할 수 있어야 기업의 발전을 담보할 있을 것”이라고 지적하며, 근본적인 보안 의식 고취를 주문했다.
인터넷 역기능을 막아라!
인터넷 게시판에 만연해 있는 악플, 연예일 X파일 유포 등 정보통신 역기능에 따라 이용자 보호와 관련된 조항도 강화되고 있다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제44조는 이용자보호 방안을 제시하고 있는 대표적인 항목이다.
타인의 사생활 침해, 명예훼손 등이 우려되거나 이해당사자의 삭제요청이 접수되는 경우에는 30일 이내의 기간에서 정보통신서비스 제공자가 해당 정보에 대한 임시적 차단조치를 취할 수 있게 했으며, 또 일일평균이용자 30만명 이상의 인터넷 포탈과 일일평균이용자 20만명 이상의 인터넷 언론 게시판에서는 본인확인제도를 마련하도록 의무화됐다. 인터넷 게시판에 만연한 악성 답글이 ID 도용 등에 의해 주로 이뤄진다는 점을 감안할 때 제한적 본인확인제도의 도입은 이를 억제하는 효과가 있을 것으로 정부는 기대하고 있다.
다른 이용자에 의해 사이버 상에서 명예훼손이나 사생활 침해란 권리침해를 받은 피해 이용자에게 소송 제기를 위한 가해자 인적 정보를 제공하는 조항도 마련됐다. 타인으로 인해 사이버상에서 피해를 입었을 경우, 소송을 위한 가해 이용자의 최소한의 인적 정보(성명과 주소 등)를 정보통신서비스제공자에게 요청할 수 있는 정보제공청구권 조항이 신설된 것이다.
이와 동시에 타인에 대한 정보제공청구가 명예훼손분쟁조정부를 통해 이뤄지도록 함으로써 개인정보 제공에 따른 이용자 권익 침해나 또 다른 분쟁 발생의 여지를 방지하고 있다. 명예훼손분쟁조정부는 정보통신윤리위원회에 마련돼 사생활 침해 또는 명예훼손 등과 관련한 분쟁을 조정하고, 소송을 위한 개인정보 제공 범위를 판단하는 역할을 수행하게 된다.
음란정보, 타인 비방 및 명예훼손 정보, 공포·불안감유발 정보·정보통신 시스템 유해정보 등의 불법정보는 정보통신부장관의 명령을 통해 즉시 삭제되도록 함으로써 불법정보 유통으로 인한 피해를 즉각적으로 차단하는 방안도 마련됐다.
