소비자의 알 권리를 강화하는 동시에, 제조·유통사의 보안 책임을 제도적으로 명확히 하겠다는 취지다.
더불어민주당 최민희 국회의원(국회 과학기술정보방송통신위원장·경기 남양주갑)은 16일 정보통신망에 연결되는 디지털 제품의 보안 수준을 사전에 점검하고, 관련 정보를 국민에게 제공할 수 있도록 하는 ‘디지털 제품 보안 점검법(정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안)’을 대표 발의했다.
기사 내용과 관련이 없는 자료 사진. (사진=게티이미지)
이번 개정안은 이러한 문제를 보완하기 위해, 디지털 제품 보안을 사전에 점검하고 결과를 공개할 수 있는 법적 근거를 처음으로 명확히 마련하는 데 초점이 맞춰져 있다.
법안의 핵심은 크게 세 가지다.
우선, 침해사고 발생 위험이 높고 정보보호 취약점에 대한 사전 점검이 필요하다고 판단되는 경우, 과학기술정보통신부 장관이 디지털 제품에 대해 정보보호 실태점검을 실시할 수 있도록 권한을 신설했다. 기존의 ‘사후 대응’ 중심 관리 체계에서 ‘사전 예방’ 중심으로 전환하겠다는 취지다.
둘째, 점검 과정의 공정성과 객관성을 확보하기 위해 민간 전문가 중심의 점검심의위원회를 두도록 했다. 이 위원회는 점검 대상 선정부터 기준과 방법, 점검 결과의 외부 공표 범위, 개선 권고 이행 여부까지 전 과정을 심의·의결하는 역할을 맡는다.
셋째, 점검 결과 보안이 미흡한 것으로 판단될 경우, 제조사·수입자에게 개선을 권고하고, 필요 시 온라인 쇼핑몰 등 유통·판매사와 관계 부처에 협조를 요청할 수 있도록 했다. 개선 권고를 받은 업체는 이행 내용과 실적을 제출해야 하며, 이행이 어려운 경우에는 조치 계획을 내야 한다. 자료를 제출하지 않거나 거짓으로 제출할 경우에는 과태료 부과 대상이 된다.
특히 이번 법안은 점검 결과를 국민에게 공표할 수 있도록 한 점이 특징이다. 소비자가 디지털 제품의 보안 수준을 정확히 인지할 수 있도록 정보를 제공하고, 제조·판매사가 보안을 ‘선택 사항’이 아닌 ‘책임’으로 인식하도록 유도하겠다는 취지다. 다만 해킹 악용 우려나 영업비밀 침해 가능성이 있는 경우에는 점검심의위원회 심의를 거쳐 비공개 범위를 제한적으로 인정하도록 했다.
로봇청소기 등 예방 목적 점검 가능해져
그간 정보통신망연결기기의 보안 취약성은 단순한 기술 문제가 아니라 개인정보 보호와 직결된 사회적 문제라는 점에서, 투명한 정보 공개와 사전 점검의 필요성이 꾸준히 제기돼 왔다.
지난 9월 한국인터넷진흥원(KISA)과 한국소비자원이 공동으로 실시한 로봇청소기 안전실태조사에서도 예방 목적의 보안 점검 필요성이 확인됐지만, 과기정통부가 직접 점검을 수행할 명확한 법적 근거가 부족하다는 한계가 드러난 바 있다.
최민희 국회 과학기술정보방송통신위원회 위원장
법안이 통과되면 전자기기 제조·수입 업체는 보안 점검을 거부할 수 없고, 취약점 개선 요구에 응해야 하며, 점검 결과 공개 가능성까지 감수해야 하는 구조로 전환된다.
디지털 제품 보안이 가격이나 기능만큼 중요한 경쟁 요소로 자리 잡는 계기가 될지 주목된다.
