올해 4월 수면 위로 드러난 SK텔레콤 대규모 유심(USIM) 정보 유출 사고를 계기로 사이버 침해사고에 대한 사회적 경각심이 높아지고 있다. 국회 과학기술정보방송통신위원회 소속 조인철 국회의원(광주 서구갑, 더불어민주당)은 정보보호 인증제도의 실효성을 높이고, 사이버 위기 상황에서 디지털 취약계층을 체계적으로 보호하기 위해 ‘디지털 이중 안전망’ 구축을 목표로 한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’과 ‘디지털포용법 일부개정법률안’ 2건을 대표발의했다.

조인철 의원이 마련한 이번 패키지 법안은 ‘기업의 보안책임 강화 및 인증제도 실효성 확보’와 ‘국가의 취약계층 보호책임 강화’라는 두 축을 통해 디지털 사회 전반의 구조적 안전망을 확립하는 취지로 마련됐다.

먼저 ‘정보통신망법 개정안’은 형식적인 ‘정보보호 관리체계 인증제도’의 한계를 극복하고 실효성을 확보하는 내용을 담고 있다. SK텔레콤은 한국인터넷진흥원(KISA)에서 주관하는 정보보호 인증을 받았는데도 이번 해킹을 막지 못했다. 이와 함께 사후 대응에서도 국민적 신뢰를 상실했다는 비판을 받고 있다.

이번 법률 개정안은 △주요 정보통신서비스 제공자의 정보보호 인력·예산 확보 노력 △사회적 파급력이 큰 고위험 사업자 대상 인증 기준 강화 △사후관리 시 현장심사 병행 △정보보호 법령 위반 시 인증 취소 △인증 미이행 시 과징금 부과 등을 핵심으로 담고 있다.

이와 함께 발의된 ‘디지털포용법 개정안’은 사이버 위기가 발생했을 때 취약계층이 정보 접근이나 피해 대응에서 소외되지 않도록 국가와 지자체의 지원체계를 제도화하는 데 초점을 맞췄다. 이 법의 주요 내용은 △침해사고 발생 시 디지털취약계층에 대한 국가·지자체의 지원 의무 명문화 △디지털역량센터 등 전담기관 지정 △맞춤형 정보 제공·피해 접수 및 연계·예방교육 제공 등 실질적 보호 수단을 담고 있다.

조인철 의원은 “이번 SKT 해킹 사태는 단순한 보안 사고가 아니라 현행 제도의 구조적 결함을 드러낸 사건이었다”며 “정보보호는 단지 인증서로 끝나는 문제가 아닌, 기업의 책임 있는 투자와 정부의 체계적 관리가 반드시 병행돼야 한다”고 강조했다.

조 의원은 이어 “디지털 격차로 인해 사이버 위기에서 더 큰 피해를 입는 취약계층을 국가가 외면해서는 안 된다”며 “기술과 사람, 이 두 축을 함께 보호하는 디지털 이중 안전망이 시급하다”고 법 개정안 대표 발의 의의를 설명했다.