정보통신망법, ‘종합정보보호법’으로 확대개정

정통부, 개인정보보호·이용자보호·망 보안 분리

 

초고속인터넷 시대의 법률인 ‘정보통신망법’이 방송통신시스템보호법, 개인정보보호법, 정보통신망 이용자보호법 등 3개 법률로 분리, 확대된다. 정보통신부는 IT기술의 발달로 제기된 정보통신망법의 한계를 해결하기 위해 포괄적인 의미의 ‘정보보호법’을 제정하고 개인정보 보호, 이용자 보호, 망 보호 등으로 분리하기로 했다.

우리나라는 ‘정보통신 강국’이라는 자부심에도 불구하고 종합적인 정보보호법이 없어 정보시스템과 이용자가 피해를 당해도 법을 통해 구제를 받지 못하는 일이 발생했다. 정부는 이러한 문제를 해결하기 위해 개인정보와 이용자 보호, 정보통신 시스템의 안전성을 확보할 수 있는 ‘정보보호법’을 제정한다.

정보통신부는 인터넷·방송·통신 등 정보통신의 모든 분야를 포괄적으로 규제하고 있는 ‘정보통신 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’을 방송통신시스템 보호법, 개인정보 보호법, 정보통신망 이용자보호법 등 3개 법률로 분리, 확대한다. 정통부는 8월 28일 ‘정보보호법 발전방안 마련을 위한 공청회’를 열고 정보통신망법을 기능에 따라 개인정보보호, 이용자보호, 망 보안 등 3개 부문으로 분리시키기로 했다고 밝혔다.

정보통신망법은 1986년 제정된 후 20여 차례 개정되면서 일관성 있는 체계가 부족하고, 통신·방송 융합 등 정보통신 환경의 변화를 제대로 반영하지 못한다는 문제가 제기돼 왔다.

현행 정보통신망법은 초고속인터넷 시대에 적합하도록 설계돼 있어 다가오는 유비쿼터스 환경에 적용되기 어려운 면이 있다. 통신·방송의 융합과 웹2.0, UCC 등 정보통신 기술의 발전으로 인해 개인정보 침해나 사이버 폭력, 인터넷 침해사고 등 각종 역기능이 심각해져 이에 대응할 수 있는 정보보호법이 시급한 실정이다.

민·관 포괄하는 개인정보보호법 제정

새롭게 논의되고 있는 정보보호법에서 가장 주목되는 것은 개인정보보호법의 제정이다. 온라인 게임 리니지의 게임명의 도용과 개인정보 유출, 국민은행 직원의 실수로 인한 개인정보 유출 등 개인정보 관련 사고가 끊이지 않고 발생하고 있지만, 아직 우리나라에는 민·관을 통합하는 체계적인 개인정보보호법이 마련되지 않고 있었다.

새롭게 제정되는 개인정보 보호법은 현행 정보통신망법의 개인정보보호 관련조항의 개선사항을 보완하고 법 적용 범위를 확대해 민·관에 체계적으로 적용되도록 할 예정이다. 법 적용대상을 현재 정보통신서비스 제공자로 제한한 것을 개인정보 취급자로 확대하고, 비영리 사업자와 개인도 법의 적용대상에 포함시킨다. 보호해야 할 대상은 이용자에서 정보주체로 확대해 이용자와 관계없는 일반적인 정보주체를 보호대상에 포함시킨다.

주민등록번호 도용을 방지하기 위해 아이핀 등 대체수단을 도입하며, IT서비스 제공자에게는 개인정보 보호를 위한 기술적·관리적 조치의무를 부과할 예정이다. 다른 법률과의 충돌이나 중복을 피하기 위해 신용·의료 등 각 분야의 전문성과 특수성을 고려해 개별법을 우선 적용하는 방침을 세울 계획이다.

UCC의 발달과 통신·방송 융합, 그리고 새로운 IT기술의 발달로 인해 새롭게 떠오르는 문제가 불법·유해정보, 사생활 노출 등 정보통신서비스 이용자의 권리가 침해당하는 일이 발생한다는 점이다. 특히 이러한 문제는 포털이나 P2P 등을 통해 무한복제, 유포되기 때문에 이용자의 피해는 오프라인에서 발생하는 것 보다 훨씬 더 심각해진다.

이용자보호법은 포털·P2P 등 인터넷서비스 사업자가 이용자를 보호할 수 있는 제도를 마련할 것을 의무화했으며, 인터넷 서비스 사업자의 사회적인 책임을 명확히 한다는 취지를 갖고 있다.

현행 정보통신망법은 IPTV나 와이브로 등 통·방융합 서비스와 경계영역 서비스를 적용하지 못하는 등 사각지대가 존재하며, 스팸에 대한 규제대상과 범위가 명확하지 않다. 이용자보호법은 유해정보 규제에 대한 법을 전면적으로 정비하며, 통·방융합에 대비한 내용규제제도를 마련하고, 사이버폭력과 불건전 정보의 유통을 방지할 수 있는 활동을 강화한다는 방침이다.

방송통신시스템 보호를 위해 마련되는 방송통신시스템보호법은 해킹 등 사이버침해와 공격에 대비한 국가적인 보안능력을 향상시키기 위한 것이다. 정부와 사업자, 이용자의 정보보호 의무를 각각 규정하고, 정보통신시스템 모의침입제도를 도입해 침해관련 정보를 제공하며, 협력을 확대함으로써 침해사고에 보다 신속하게 대응할 수 있도록 한다는 방침이다.

현행 평가·인증제도의 활성화하기 위해 안전진단 ISMS, CC평가 등 인증·평가를 확대하고, 품질관리를 강화할 예정이다. 서비스제공자를 지원해 정보보호 체계 강화를 유도하며, 민간평가·인증기관을 활성화 할 예정이다.

 

“제3세대 법제, 유비쿼터스 환경 수용해야”

강경근 숭실대학교 교수는 “현행 정보통신망법은 오프라인 법제도를 전산화한 제1세대 법제에서 발전한 제2세대 법제”라며 “앞으로 필요한 것은 온라인 공간을 직접 대상으로 하면서 오프라인까지 지배할 수 있는 제3세대 법제”라고 설명했다.

강경근 교수는 “새롭게 제정될 정보보호법 체계는 정보기술을 사이버공간과 유비쿼터스 환경을 제도적으로 수용할 수 있어야 한다”며 “법제를 실현하는 과정에서 IT기술의 발달 속도와 이에 대응할 콘센서스의 형성 속도가 맞지 않아 제도를 대응하지 못하는 문제나 기존의 법제와의 충돌 등의 문제를 해결할 수 있어야 한다”고 조언했다.

새롭게 제정되는 정보보호법은 연말까지 관련 전문가 등의 의견을 광범위하게 수렴해 보다 구체화 시킨 후 내년 상반기에 법률안을 마련, 2008년 내 입법을 완료할 예정이다.

[월간 정보보호21c 통권 제86호 김선애 기자(info@boannews.com)]

출처 : 보안뉴스