대형 해킹 사고에 대비해 정보기술(IT) 부문 예산의 일정 비율을 정보보호에 투자하도록 의무화하는 법안이 야당에서 발의됐다.
국회 기획재정위원회 소속 구자근 국민의힘 의원은 24일 이 같은 내용을 담은 정보통신망법 개정안을 제출했다고 밝혔다.
개정안은 주요 정보통신서비스 제공자와 집적정보통신시설 사업자 등이 정보기술 부문 예산에 일정 비율 이상의 정보보호 예산을 반영하도록 의무 조항을 신설했다.
지난 4월 SK텔레콤(017670)의 대형 해킹 사고에 이어 이달 9일 예스24(053280) 해킹 사태 등 정보통신망 위협 우려가 높아지고 있다. 국가 사이버망까지 침투 우려가 제기되는 등 관련 위협이 안보 문제로까지 확산하는 분위기다.
하지만 현행법 아래에서는 각 정보통신 사업자의 정보보호 투자 관련 의무가 규정돼 있지 않아 기업마다 대응 역량이 지나치게 큰 편차를 보인다는 지적이 제기된다. 정보보호 공시 현황에 따르면 대형 해킹 사고가 발생한 SK텔레콤의 경우 정보보호 투자 금액이 2022년 627억 원에서 2024년 600억 원으로 2년 새 4.3% 감소한 것으로 나타나기도 했다.
구 의원은 “지속 발생하는 정보통신망 침해 사고는 국민 개인정보는 물론 국가안보와도 관련된 사안”이라며 “이번 법안이 정보보호에 대한 투자 책임을 강화해 안전한 정보통신망 조성의 기반을 마련할 것”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
jin@sedaily.com
