[디지털데일리 이나연 기자] ‘카카오먹통방지법’이 국회 통과를 목전에 두고 있다. 여야 이견이 없는 데다, 이종호 과학기술정보통신부 장관 역시 법안 발효를 위해 지원을 아끼지 않겠다고 밝힌 만큼 연내 최종 통과가 유력해졌다.

산업계는 좌불안석이다. 이 법안들은 20대 국회에서 좌초된 이른바 ‘인터넷데이터센터(IDC)법’을 기반으로 하는데, 당시엔 이중 규제와 법체계 미비 등 업계 반발로 무산됐다. 하지만 SK C&C 판교데이터센터 화재로 카카오 장애 사태가 발생하면서 2년 만에 상황은 반전됐다.

8일 국회에 따르면 전날 국회 법제사법위원회는 전체회의를 열고 과학기술정보방송통신위원회(이하 과방위)가 상정한 ▲방송통신발전기본법(이하 방발법) ▲정보통신망이용촉진및정보보호법 ▲전기통신사업법에 관한 일부 개정안을 의결했다. 지난 1일 과방위 문턱을 넘은 지 엿새 만이다.

카카오먹통방지법은 방송통신재난관리기본계획을 적용하는 사업자 대상에 플랫폼을 서비스하는 부가통신사업자와 IDC 사업자를 포함하고, 이들 사업자가 의무적으로 데이터센터에 이중화 조치를 마련하도록 하는 것이 골자다.

또 재난으로 정보통신서비스 제공이 중단될 때 사업자에게 현황과 조치 내용을 과학기술정보통신부 장관에 보고하도록 했으며, 평소 정기적인 서비스 안정수단 확보 이행 현황 관련 자료, 트래픽 양 현황 등도 과학기술정보통신부장관에 연례적으로 제출하도록 했다.

정부 보호조치 이행 여부 점검 결과, 보완이 필요한 사항에 대한 시정명령을 이행하지 않은 자는 3000만원 이하 과태료를 부과한다. 이행여부 점검을 위한 자료 제출 요구에 따르지 않은 경우에도 1000만원 이하 과태료를 부과하도록 했다.

카카오먹통방지법 핵심 뼈대인 방발법을 살펴보면, 방송통신재난관리기본계획 수립 대상자로 추가하는 사업자 기준은 ▲전기통신사업법 제22조제1항에 따라 부가통신사업의 신고를 한 자로서 이용자 수 또는 트래픽 양 등이 대통령령으로 정하는 기준에 해당하는 자 ▲정보통신망 이용촉진 및 정보보호 등에 관한 법률 제46조제1항에 따른 집적정보통신시설 사업자 등으로서 시설규모, 매출액 등이 대통령령으로 정하는 기준에 해당하는 자다. 정확한 대상자 선정 기준을 알려주는 대통령령은 방발법이 최종 관문인 본회의를 통과한 후 정해진다.

국회 관계자는 “전기통신사업법 제22조의7에 해당하는 부가통신사업자는 1일 이용자 100만명 이상, 트래픽 점유율 1% 이상으로 정의하고 있다”며 “이를 적용하면 대상이 되는 부가통신사업자 수가 매우 적어 범위를 더 확대하기 위해 대통령령으로 위임했다”고 설명했다.

재난 관리에 있어 대형 부가통신사업자 외에도 더 많은 사업자를 정부 관리 및 제재 아래 두겠다는 것이 이번 법안 취지라는 것이다. 제22조의7 규정에 의하면 부가통신사업자 중 구글, 넷플릭스, 메타(페이스북), 네이버, 카카오만 이에 해당한다.

2년 전보다 더 많은 사업자가 카카오먹통방지법 대상이 될 가능성이 커진 만큼, 인터넷 업계는 ‘과잉금지원칙 위배’에 해당한다며 우려 목소리를 한층 높이고 있다. 현행 정보통신망법에서 이미 재해 방지 등을 포함한 IDC 보호에 대한 규율을 하고 있어 이중 규제가 발생한다는 이유에서다.

실제로, 정보통신망법 제46조 제1항에선 ‘집적정보통신시설 사업자가 정보통신시설을 안정적으로 운영하기 위해 보호조치를 해야 한다’고 규정하고 있다. 시행령 제37조 제1항 제2호는 ‘정보통신시설의 지속적·안정적 운영을 확보하고 화재·지진·수해 등 각종 재해와 테러 등 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적·기술적 조치’를 명시한다.

이는 방발법에서 ‘방송통신재난관리기본계획 내용에 ▲방송통신서비스 긴급복구를 위한 정보체계의 구성 ▲ 서버, 저장장치, 네트워크, 전력공급장치 등의 분산 및 다중화 등 물리적·기술적 보호조치를 추가한다는 것과 중복된다.

재난대비계획 수립과 관리 역시 기존 정보통신망보호법을 통해 규율해도 충분한데 굳이 사후규제를 추가해 이중 규제를 할 필요가 없지 않느냐는 불만이 업계에서 터져 나오는 이유다.

코리아스타트업포럼은 “이번 사태 시발점은 판교데이터센터 화재였다”며 “화재로 3만2000대 서버가 제 기능을 하지 못해 데이터센터 입주 기업의 서비스 장애가 발생한 것에 대한 문제 원인을 플랫폼 기업 독과점에서 찾는 것은 합리적인 판단이 아니라고 생각된다”고 지적했다.

이어 “논의 과정에서 중요한 것은 스타트업 성장을 가로막는 규제가 발생하지 않도록 규제 대상이 되는 사업자 요건과 범위 설정 등에 신중을 기해야 한다”고 말했다.

한편, 코리아스타트업포럼은 제20대 국회에서 IDC운영 부가통신사업자를 재난관리기본계획 대상에 포함하는 등 부가통신사업자의 데이터 이중화를 의무화하거나 통신사·방송사처럼 재난관리기본계획을 세우게 하는 방송통신발전기본법 일부개정안과 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안에 대해 이중 규제, 역차별 논란 등 사유로 반대 의견을 낸 바 있다.