국회에서 꾸준한 관심 가져줬으면...

[보안뉴스 오병민] 인터넷의 발달로 인한 역기능으로 인해 정보보호에 대한 인식이 강화되고 이에 대한 다양한 추진 방안이 나오고 있지만 관련법의 제정 및 개정이 지연돼 국회의 관심이 요구되고 있다.

현재 개인정보보호법이나 좀비PC법 제정과 정보통신망법 개정 등 국회에서 통과돼야할 법들이 많이 산재해 있지만 국회는 다른 현안의 중요성을 핑계로 정보보호 관련 법안 통과가 미뤄져 비난의 대상이 되고 있다.

특히 옥션과 GS칼텍스 등 대형 개인정보 유출사고 이후 끊임없이 제기돼 왔던 개인정보보호법의 경우에는 벌써 몇 년째 법제정이 미뤄지고 있는 상황이며, 악성코드 은닉 홈페이지 운영자에게 악성코드를 삭제를 요청할 수 있는 권한을 부여하거나, 안전진단수행과 ISMS 인증 효력을 담은 정보통신망법 개정과 ‘악성프로그램 확산 방지 등에 관한 법률(가칭)’도 미뤄지고 있다.

이처럼 주요 현안이 미뤄지는 이유가 표면적으로는 제정이나 개정에 대한 합의가 부족해 지연되고 있는 것으로 보이고 있지만, 실질적으로는 국회에서 정보보호에 대한 법 개정에 대한 이슈는 정치적 현안이 아니기 때문에 뒷전으로 취급받고 있다는 후문도 들리고 있다.

개인정보보호법의 경우, 몇 차례 동안 제1순위 상정안건으로 제기돼 왔지만 막상 국회에서는 집시법과 같은 정치적인 현안이 먼저 거론돼 제대로 기회를 잡지 못했기 때문이다.

보안업계의 한 관계자는 “7.7 DDoS 사고 이후 정보보호는 사이버 위기와도 밀접한 관계가 있다고 이야기는 하지만 정작 관련 법 개정에 있어서는 적극성이 부족해 보인다”면서 “국회에서는 항상 사고가 터질 때만 논의가 이뤄질 뿐 시간이 지나면 그대로 묻혀 흘러가 같은 사고가 반복되고 있다”고 지적하기도 했다.

한편으로는 국회에서 기업의 눈치를 보고 있다는 이야기도 들리고 있다. 개인정보보호법의 경우 기업들의 그동안 소홀히 해왔던 개인정보에 대한 대규모 투자를 요구하고 있고 일부 기업에서는 통합화와 컨버전스 과정에서 이런 정보를 악용하고 있었기 때문에 법 개정에 대한 반발이 적지 않은 상황이다. 따라서 국회에서 정치적 이익도 없고 반발이 많은 정보보호법에 대해서는 무기한 뒤로 미루고 있는 것이라는 의견이 적지 않다. 특히 개인정보법의 핵심 이슈였던 감독기구를 어디에 둘지에 대한 논의도 이 같은 문제와 연관성이 없지는 않을 것이라고 하소연하기도 한다.

물론 법만 빨리 만들라는 것은 아니다. 다만 법 개정이나 제정에 있어 상황 상황에 재빠르게 대처할 수 있는 유연성이 필요하다는 것이다. 법은 불필요한 규제가 되는 순간 고쳐야할 부분이 생겨나고 있기 때문에, 쉽게 법을 바꾼다는 차원이 아니라 필요에 따른 보완은 항상 필요하다는 차원으로 접근해야한다. 이를 위해서는 국회에서도 정보보호에 대한 관심이 필요하다. 항상 사고가 터질 때만 나오는 일시적인 관심이 아니라 꾸준한 관심이 필요하다는 것이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>