[디지털데일리 이종현기자] 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 일부 개정안이 20일 국회 본회의 문턱을 넘었다. 앞으로 기업에 안전한 융합서비스 이용환경 제공과 이를 통한 융합산업 경쟁력 강화가 기대된다.

정보통신망법 개정안에는 정보통신망의 정상적인 보호·인증 절차를 위해해 정보통신망에 접근할 수 있는 프로그램이나 기술적 장치 등으로 정보통신망 또는 이와 관련된 정보시스템에 설치해 공격하는 행위 등의 사태를 침해사고로 규정하는 내용이 추가됐다.

또 정보통신기술(ICT) 융합 기기·제품·서비스에 대한 보안사고 예방 및 피해 최소화를 위해 ‘정보통신망 연결기기 등’을 제조·수입하는 자까지 법 적용 대상을 확대하고 최소한의 보안 기준을 마련해 준수하도록 하는 권고했다.

산업별 개별법상의 기준에 정보보호지침 반영 요청 근거도 마련됐다. 생명·신체 등 피해 우려가 있는 일부 기기의 경우 과학기술정보통신부(이하 과기정통부) 장관이 개별법에 따른 시험, 인증 등 기준에 정보보호지침이 반영될 수 있도록 소관부처에 요청할 수 있게 됐다.

과기정통부가 관계부처와 협력해 정보통신망에 연결돼 있는 기기 등에 사고가 발생할 경우 사고원인분석을 할 수 있게 됐다는 것도 개정을 통해 생긴 변화다. 이를 통해 과기정통부는 융합보안 사고가 발생할 경우 관계부처와 제조·수입업자에게 피해확산 방지조치를 요청할 수 있는 근거를 마련했다.

사물인터넷(IoT) 제품 등의 보안인증 제도를 도입해 기업의 보안수준 향상도 꾀했다. 과기정통부는 정보통신망 연결기기 등에 대해 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 자율인증제도를 강화할 수 있게 됐다.

당장 한국인터넷진흥원(KISA) IoT 제품 보안 인증제도의 참여율을 높일 수 있을 전망이다. KISA는 2017년 12월부터 IoT 보안인증서비스를 실시해 왔으나 기존에는 기업 자율에 맡겨 참여율이 저조했다.

허성욱 과기정통부 정보보호네트워크정책관은 “5세대(G) 상용화로 기존 산업과 ICT 융합은 가속화될 전망이지만 보안 위협에 대한 사전대응이 준비되지 않는다면 사상누각에 그칠 수 있다”고 지적했다.

이어서 그는 “이번 법령 개정은 날로 지능화·고도화되는 사이버위협에 적극 대응할 수 있는 법적 기반을 마련함으로써 정보통신망의 안전성, 신뢰성을 제고하고 다양한 ICT 융합서비스의 제품을 국민이 안심하고 이용할 수 있는 환경조성을 위한 첫 발걸음을 내딛었다는 점에서 의미가 크다”고 피력했다.

<이종현 기자>bell@ddaily.co.kr