[디지털데일리 이종현기자] 변재일 의원(더불어민주당)이 주요정보통신기반시설의 침해사고 통지 법적 의무를 강화하는 정보통신기반보호법 일부개정법률안을 발의했다고 11일 밝혔다.

변 의원이 발의한 법률안은 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등과 관련된 주요정보통신기반시설에서 침해사고가 발생할 경우 통지를 의무화하도록 하는 것이 골자다. 이를 위반하면 과태료를 부과토록 함으로써 국가 핵심 시설 전반에 대한 사이버보안을 강화하자는 취지다.

변 의원에 따르면 미국은 핵심 인프라 시설의 사이버 침해사고 발생 시 당국에 보고하도록 의무를 부여하는 사이버보안 강화법을 시행하는 등 사이버보안 및 안보 강화에 박차를 가하는 중이다.

다만 우리나라는 주요정보통신기반시설에 침해사고가 발생하면 관계기관이 신속히 대응하여 피해 확산을 방지할 수 있도록 통지 관련 조항을 운영하고 있지만, 침해사고 발생 사실을 통지하지 않아도 별다른 제재 수단이 없다.

민간의 전자금융거래사업자, 통신사업자나 데이터센터 사업자 및 클라우드컴퓨팅서비스 제공사업자는 전자금융거래법, 정보통신망법, 클라우드컴퓨팅법에 따라 침해사고의 통지 미 이행시 과태료를 부과하도록 규정해 침해사고와 관련한 법적 책임을 부여하고 있는 만큼 적용 범위를 넓히자는 뜻으로 풀이된다.

변재일 의원은 “지난해 미국 최대 송유관 운영회사가 해킹당해 미국 일부 주에 비상사태까지 선포되었던 것처럼 국가의 핵심기반 시설에 발생하는 사이버 침해사고는 국가 안보의 위기로 이어질 수 있는 심각한 문제”라며 “점점 더 진화하는 사이버 공격에 대비하여 국가 사이버 안보태세를 갖추기 위한 법제도 개선에 최선의 노력을 다하겠다”고 강조했다.