최근 대한민국을 뒤흔든 SK텔레콤의 대규모 해킹 사태는 단순한 기술적 사고를 넘어 우리 사회의 허술한 디지털 안전망의 민낯을 그대로 드러냈다. 정보보호 관리체계(ISMS) 인증이라는 방패를 가졌음에도 속수무책으로 뚫린 현실은 ‘인증서만 있고 책임은 없는’ 보안 시스템에 대한 근본적인 수술이 필요하다는 경고등을 켰다.

이러한 상황 속에서 국회가 기업의 보안 책임을 강화하고 사이버 재난 상황에서 디지털 취약계층을 보호하기 위한 제도적 장치 마련에 나섰다.

더불어민주당 조인철 의원(광주 서구갑)은 ‘디지털 이중 안전망’ 구축을 목표로 하는 「정보통신망법」과 「디지털포용법」 개정안을 21일 대표발의했다고 밝혔다. 이번 패키지 법안은 기업의 책임을 강화하는 첫 번째 안전망과 국가가 취약계층을 보호하는 두 번째 안전망을 동시에 구축해 디지털 사회의 구조적 안정을 꾀하는 것을 골자로 한다.

먼저 「정보통신망법 개정안」은 SK텔레콤 사태로 실효성 논란의 중심에 선 정보보호 인증제도의 대수술에 초점을 맞췄다. 개정안은 ▲주요 정보통신서비스 제공자의 정보보호 인력 및 예산 확보 노력 의무화 ▲SK텔레콤처럼 사회적 파급력이 큰 고위험 사업자에 대한 인증 기준 강화 ▲서류 심사 위주의 사후관리에 현장심사 병행 ▲정보보호 관련 법령 위반 시 즉각적인 인증 취소 등 실질적인 이행력을 확보하기 위한 장치를 담았다.

이는 ISMS 인증이 기업의 보안 수준을 담보하는 것이 아니라 최소한의 요건을 갖췄다는 형식적 증명서로 전락했다는 비판을 정면으로 겨냥한 것이다. 시장에서는 이번 사태를 계기로 보안에 대한 투자가 비용이 아닌 생존을 위한 필수 투자라는 인식이 확산되어야 한다는 목소리가 높다.

또 하나의 축인 「디지털포용법 개정안」은 사이버 위기가 닥쳤을 때 가장 큰 피해를 볼 수 있는 디지털 취약계층을 국가가 직접 보호하는 시스템을 만드는 데 집중한다. 해킹 사고 발생 시 피해 내용을 인지하기 어렵고 구제 절차를 밟기 막막한 노년층이나 저소득층 등이 소외되지 않도록 ▲국가와 지자체의 지원 의무를 법에 명시하고 ▲디지털역량센터 등을 전담기관으로 지정해 ▲맞춤형 정보 제공부터 피해 접수 연계 예방교육까지 원스톱으로 지원하는 내용을 담았다.

조인철 의원은 “SKT 해킹 사태는 단순한 보안 사고가 아니라 현행 제도의 구조적 결함을 드러낸 사건이었다”며 “정보보호는 단지 인증서로 끝나는 문제가 아니다. 기업의 책임 있는 투자와 정부의 체계적 관리가 반드시 병행돼야 한다”고 강조했다.

이어 “디지털 격차로 인해 사이버 위기에서 더 큰 피해를 입는 취약계층을 국가가 외면해서는 안 된다”며 “기술과 사람, 이 두 축을 함께 보호하는 디지털 이중 안전망이 시급하다”고 덧붙였다.