정보통신기반 시설들의 용역 및 유지보수 업체 등의 내부 보안이 한층 강화될 전망이다.
 
새누리당 김태원 의원이 28일 정보통신기반 시설의 용역업체 직원 신원조사 및 직무상 비밀 유출시 처벌 등의 규정을 신설한 ‘정보통신기반 보호법’ 개정안을 대표발의했다고 밝혔다.
 
최근 KB국민카드와 롯데카드, 농협카드에서 1억 400만건의 고객정보가 유출된 사례에서 나타났듯이 용역업체 직원 등 내부자에 대한 보안관리가 미흡할 경우 대규모 사고로 이어질 수 있어 이에 대한 선제적 조치가 필요하다.
 
또한 지난 7·7 DDoS공격에 이은 3·4 DDoS공격, 농협 전산망 해킹으로 금융업무마비 등 사이버 공격은 갈수록 지능화·고도화되어 경제·사회 전반의 혼란을 야기시키고 있다.
 
정부는 행정, 금융, 통신, 운송, 에너지 등 공공과 민간기관의 기반시스템을 사이버침해 등으로부터 보호하기 위해 2000년 12월 20일 정보통신기반 보호법을 제정했으나, 현행법 규정으로는 갈수록 고도화되는 사이버공격에 능동적으로 대응하기에는 한계가 있다.
 
이에 김태원 의원이 대표발의한 개정안은 미래창조과학부장관이 정보통신기반시설의 보호를 위해 시스템 접근권한관리, 재해복구 모의훈련 등 공통적으로 필요한 사항을 정해 통보토록 하는 조항을 신설했다.
 
또 정부기관과 금융사·통신사 등 국가 주요시스템 관리기관은 정보시스템 구축 및 개발·유지보수 담당 용역회사 직원의 신원조사를 의무적으로 실시하도록 했다.
 
이밖에도 정보통신기반시설의 개발 및 유지보수를 수행하는 법인의 종사자 등은 직무상 알게 된 비밀을 누설하지 못하도록 하고, 이를 위반한 경우 해당 법인과 개인을 동시에 처벌할 수 있는 양벌규정 내용도 담았다.
 
이번 법안 발의와 관련 김태원 의원은 “최근 3개 카드사에서 1억여 건에 달하는 고객정보가 유출된 이번 사태를 보면서 금융사들의 한심한 개인정보 관리에 개탄을 금할 수 없다”며 “정보통신기반시설의 사각지대라 여겨질 수 있었던 내부자 보안강화 등을 비롯해 정보통신기반시설 보안체계를 더욱 강화해야 한다”고 말했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com