(출처=과기정통부)

과기정통부, 정보통신망법·디지털 포용법 개정안 의결

By곽중희

정부가 지난 24일 침해사고에 대한 기업 책임을 강화하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안과 디지털 취약계층 보호를 위한 ‘디지털 포용법’ 일부개정안을 의결했다. 두 개정안은 공포 시점으로부터 각각 6개월, 1년 후부터 시행된다.

과기정통부는 24일 열린 국무회의에서 두 법안이 의결되면서 사이버 침해사고 예방부터 사고 대응, 취약계층 보호까지 디지털 안전망을 제도적으로 보강할 기반이 마련됐다고 설명했다. 최근 해킹 사고와 디지털 범죄 우려가 커진 상황에서 기업 책임을 높이고, 피해 대응 지원 범위를 넓히는 방향으로 관련 제도를 손질한 것이다.

정보통신방법은 해킹 등 침해사고에 대한 기업 책임과 정부 대응 권한을 키우는 것이 핵심이고, 디지털 포용법은 고령층·장애인 등 디지털 취약계층이 사이버범죄와 침해사고를 당했을 때 교육과 지원을 받을 수 있는 근거를 담은 것이 골자다.

정보통신망법, 기업 책임과 정부 대응 수위 높여

정보통신망법 개정안은 침해사고 예방부터 사고 발생 뒤 조치까지 전 과정을 손보는 데 초점을 맞췄다. 핵심은 기업 내부의 정보보호 책임 체계를 더 무겁게 하고, 사고가 의심되거나 발생했을 때 정부가 더 빨리 개입할 수 있도록 법적 근거를 보강한 데 있다.

먼저 기업의 정보보호 거버넌스를 강화하는 조항이 담겼다. 최고정보보호책임자(CISO)의 권한과 역할을 키우고, 기업이 정보보호위원회를 설치·운영하도록 의무를 부과했다. 여기에 2027년부터 정보보호 수준 평가 제도를 도입해 기업의 보안 수준을 점검하는 틀도 마련했다. 정보보호 관리체계(ISMS) 인증의 실효성을 높이는 내용도 함께 담겼다.

사고 대응 권한도 강화했다. 지금까지는 기업 신고가 조사 착수의 출발점이 되는 경우가 많았지만, 개정안은 정부가 해킹 정황을 확보하면 기업 신고 전에도 현장 조사에 나설 수 있도록 근거를 마련했다. 정부 입장에서는 신고 지연이나 축소 가능성에 끌려다니지 않고 초기에 사실관계 확인에 들어갈 수 있는 장치가 생기는 셈이다.

기업 제재도 더 강해진다. 침해사고를 늦게 신고하거나 고의로 신고하지 않은 경우 과태료를 높이는 내용이 포함됐다. 사고가 난 뒤 정부가 재발 방지 대책을 권고했는데도 기업이 이를 불성실하게 이행하면 이행강제금을 부과할 수 있도록 했다. 침해사고가 반복되는 기업에 과징금을 부과하는 조항도 새로 담겼다. 단순히 사고 발생 자체만 보는 것이 아니라, 사고 뒤 얼마나 성실하게 대응하고 개선했는지까지 책임 범위에 넣겠다는 의미다.

정부는 이번 개정을 통해 기업이 사고 예방에 더 많은 자원과 책임을 투입하도록 유도하고, 사고 발생 시에는 조기 조사와 후속 조치를 더 강하게 밀어붙이겠다는 구상이다. 정보통신망법 개정안은 공포 후 6개월이 지난 날부터 시행된다. 과기정통부는 이후 하위법령을 마련해 세부 기준을 정할 계획이다.

디지털 포용법, 사이버 범죄로부터 고령층·장애인 보호

함께 의결된 디지털 포용법 일부개정안은 디지털 취약계층 보호에 초점을 맞췄다. 이번 개정은 고령층·장애인 등 상대적으로 디지털 정보 접근과 대응 역량이 낮은 계층을 어떻게 보호할지에 방점을 찍었다.

현행 디지털 포용법은 모든 국민이 차별과 배제 없이 디지털 기술의 혜택을 누릴 수 있는 환경을 만드는 데 초점을 두고 있다. 이번 개정은 여기에 한 걸음 더 들어가, 디지털 사회에서 반복적으로 발생하는 위험으로부터 취약계층을 실질적으로 보호·지원하는 내용을 추가했다. 단순히 디지털 접근성을 높이는 수준이 아니라, 범죄와 사고에 노출됐을 때 구체적으로 어떤 도움을 받을 수 있는지까지 법에 담은 것이다.

구체적으로는 보이스피싱 같은 사이버범죄에 대한 피해 예방 교육과 지원 근거를 마련했다. 또 해킹 등 침해사고가 발생했을 때 전담 기관을 지정해 디지털 취약계층을 지원할 수 있도록 했다. 지원 범위에는 침해사고 발생 사실 안내, 대응 방법 설명, 피해 신고·접수, 예방 교육 제공 등이 포함된다. 고령층이나 장애인이 사고를 당한 뒤 어디에 신고해야 하는지, 어떤 조치를 먼저 해야 하는지 몰라 피해를 키우는 상황을 줄이겠다는 취지다.

이번 개정은 취약계층 지원을 일회성 대책이 아니라 정책 체계 안에 넣었다는 점도 특징이다. 관련 내용을 디지털 포용 기본계획에 반영하도록 해 중장기적으로 관리할 수 있도록 했다. 정부가 사고 예방 교육, 대응 안내, 지원 체계를 단발성 사업이 아니라 정기적인 계획 아래 운영하겠다는 취지다.

과기정통부는 이번 개정으로 사고 예방을 위한 교육 지원뿐 아니라, 실제 사고 발생 시에도 디지털 취약계층에 구체적인 도움이 제공될 것으로 기대하고 있다. 디지털 포용법 일부개정안은 대통령 재가와 공포를 거쳐, 공포일로부터 1년이 지난 날부터 시행될 예정이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

곽중희

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40