정보통신기반보호법 개정안 발의…ISAC에 재정지원

실시간
뉴스

법제도/정책

정보통신기반보호법 개정안 발의…ISAC에 재정지원

디지털데일리 발행일 2015-09-08 17:45:20

이유지

URL복사

[디지털데일리 이유지기자] 국가 중요시설 사이버보안 강화를 위해 설치하는 사이버위협 정보공유·분석센터(ISAC)에 정부가 재정을 지원할 수 있도록 ‘정보통신기반보호법’ 개정이 추진된다.

서상기 의원은 8일 중요시설 사이버공격에 대비해 관련기업이 적극적으로 예방 및 대응체계를 갖출 수 있도록 인센티브를 제공하는 내용의 ‘정보통신기반보호법 개정안’을 발의했다.

이번 개정안은 현행 기반보호법이 정보공유·분석센터에 대한 기술적 지원 근거규정만을 두고 있어 기업의 참여 유인을 제공하는데 한계가 있다는 지적에 따라 추진됐다.

기반보호법 16조에는 분야별 정보통신기반시설을 보호하기 위해 정보공유·분석센터 구축을 장려하고 그에 대한 기술적 지원을 할 수 있도록 규정하고 있다.

이 법에서 정보공유·분석센터는 취약점 및 침해요인과 그 대응방안에 대한 정보를 제공하고, 침해사고가 발생하는 경우 실시간 경보·분석체계 운영하도록 역할과 기능이 규정돼 있다. 이에 따라 현재 정보통신·금융·행정 3개 분야에서 센터가 구축·운영되고 있다.

현재 회원사의 회비로 센터 구축·운영에 소요되는 재정을 충당하고 있어 개별 기업에게 큰 부담으로 여겨지면서 정보공유·분석센터가 타 분야로 확산되고 활성화되지 못하는 현실적인 제약요인이 되고 있다는 것이 서 의원의 진단이다.

미국(2013.8월)과 유럽(2010.6월) 등 선진국들은 정보공유 프로그램 참여 기업에 대한 보조금 지원 등 기업들의 자발적 참여를 유도 할 수 있는 다양한 인센티브 정책을 펼치고 있다.

이에 따라 서 의원은 기업들의 자발적 참여 유인을 제공하기 위해 정보공유·분석센터 구축·운영시 정부가 ‘재정적 지원’을 할 수 있는 법적 근거를 마련했다(개정안 제16조제4항)고 밝혔다.

또한 이번 개정안에는 현행법에서 규정하고 있는 정보공유·분석센터 업무종사자의 인적사항에 대한 통지·통보 의무도 삭제했다. 이같은 의무는 사이버보안 강화를 위해 반드시 필요한 제도로 보기 어렵고, 오히려 기업들에게 행정적·절차적 부담을 초래하는 과도한 규제라는 지적을 감안했다.

서 의원은 “사이버안보는 이미 국가안보의 핵심영역이 되었다. 개별 주체의 자발적·능동적 참여는 물론 이를 위한 정부의 제도 설계 및 지원이 매우 중요한 시점”이라며 “다가오는 국정감사에서 국가 중요시설의 사이버보안 강화를 위한 인센티브 제공 방안에 대해 소관 부처인 미래창조과학부 장관에게 적극적으로 주문할 계획”이라고 강조했다.

이어 서 의원은 “이번 정기국회 회기 내에서 오늘 발의한 정보통신기반 보호법 개정안이 적극 논의돼 통과될 수 있도록 노력하겠다”고 밝혔다.

<이유지 기자>yjlee@ddaily.co.kr