방송통신위원회는 20일 침해사고가 발생한 정보통신망에 대한 접속 요청권 도입 및 개인정보 침해사고 통지 의무화 등의 내용을 담은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’) 개정안을 마련하고 입법예고 등 개정 절차를 추진하기로 했다.
이번 개정안은 기존의 정보통신망법에 정보화촉진기본법의 광대역통합망 구축 관련사항과 위치정보법 전체를 통합함으로써 타 법률에 흩어져있던 정보통신망에 관련된 내용을 단일법안으로 일원화하여 체계적인 업무 수행을 가능하게 하였다. 또한, 지난 7월 22일에 발표한 인터넷 정보보호 종합대책에 포함된 주요한 조치사항의 법적 근거를 반영했다.
개정안의 주요 내용은 다음과 같다.
침해사고 발생 정보통신망에 대한 접속 요청권 도입
침해사고 발생시 원인분석 및 적절한 대응에 필요한 해킹기법의 분석과 해킹 공격지 정보 등을 확보하기 위해서는 침해받은 정보통신망에의 접속이 필수적이나 현행법상 명시적인 법적 근거가 없어 신속한 침해사고 대응이 곤란한 문제점이 있었다.
이에 따라, 금번 개정안에서는 침해사고가 발생한 정보통신망의 취약점 점검, 기술지원 등을 위해 긴급한 조치가 필요한 경우 정보통신망에 대한 접속을 요청할 수 있도록 하였다.
그리고, 접속 요청권의 남용을 방지하기 위하여 접속 수락여부는 업체가 자율적으로 판단하도록 하였고, 요청권도 해킹 등 침해사고가 발생하여 긴급한 대응이 필요한 경우에만 적용되도록 하였으며, 업무 종사자가 해당 정보통신망에서 처리되는 정보를 훼손하거나 목적 외로 정보를 열람하는 것을 금지하고 이를 위반한 경우에 대비하여 처벌 조항을 마련하였다.
개인정보 침해사고 통지 의무화
개인의 계좌정보 등 핵심 개인정보가 누출되는 사고가 발생해도 사업자는 회사 이미지 실추, 금전적 비용 등을 이유로 유출 사실을 은폐하려는 경향이 있어서 이용자들이 자신의 개인정보 유출 여부를 확인할 수가 없고 후속피해 방지를 위한 조치를 취하기도 어려운 점이 있었다.
이를 해결하기 위해 금번 개정안에서는 개인정보 누출사고 발생시 정보통신서비스제공자가 누출된 정보, 누출시점 및 대처방법 등을 이용자에게 통지하고 방송통신위원회에 신고하도록 의무화하였다. 이를 통해 이용자는 추가적인 피해방지 조치를 취하고 방송통신위원회는 효과적으로 피해 확산 방지활동에 나설 수 있을 것으로 기대된다.
경찰에 대한 개인 위치정보 제공 요청권 부여
개인위치정보는 오남용의 이유 때문에 이용이 엄격히 제한되어 「재난 및 안전관리 기본법」에 의한 긴급구조기관인 소방방재청과 해양경찰청에만 개인위치정보 제공 요청권이 부여되어 있으나 최근 빈발하고 있는 납치․실종 등 강력범죄에 대해 경찰이 신속한 조치를 취하는데 어려움이 있었다.
이에 따라, 유괴․납치 등 범죄로부터 생명과 신체를 보호하기 위하여 112 특수전화번호를 통해 범죄현장에 출동을 요청하는 경우에 한하여 경찰도 출동을 요청한 자의 개인위치정보를 제공받을 수 있도록 하였다.
또한, 단순 수사목적의 개인위치정보 사용을 방지하기 위하여 긴급구조 목적으로 제공받은 개인위치정보를 긴급구조 이외의 목적에 사용할 수 없도록 함은 물론, 경찰은 개인위치정보를 요청한 내역을 보관토록하고 본인이 요청한 경우 이를 열람할 수 있도록 하였다.
영리목적의 광고성 정보 전송 제한
전화․팩스 광고시 재화 등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 경우에는 사전수신동의를 받지 않아도 되는 현행법상의 예외규정이 지나치게 넓어 이용자가 불편을 겪고 있는 점을 고려하여, 수신자와 거래관계가 있는 경우에도 동종 상품에 대해 대통령령이 정하는 기간 내에 전송하는 경우만 그 예외를 인정하기로 하였다.
이에 따라 이용자가 원치않는 광고성 정보가 대폭 감소할 것으로 기대된다.
인터넷상의 저장정보의 보호
일반 국민들의 인터넷 사용이 늘면서 사업자가 제공하는 이메일이나 블로그 서비스를 통해 이용자의 중요한 정보들이 축적되고 있음에도 불구하고 사업자가 사전예고 없이 서비스를 종료할 경우에는 이용자의 저장정보가 유실되어 버리는 피해를 방지하기 위하여, 사업자가 서비스를 중단할 경우에는 이용자에게 이를 미리 알리고 30일 동안 이용자가 자신의 저장정보를 옮길 수 있도록 조치를 의무화하였다. 또한, 한시적 서비스제공에 필요한 보증계약 등을 체결하도록 의무화하였다.
다만, 영세한 사업자의 비용부담을 고려하여 일일평균이용자수 10만명 이상으로서 대통령령이 정하는 기준에 해당하는 사업자로 의무부과 대상을 한정하였다.
불법정보 유통방지를 위한 모니터링 의무 부과
현행법상 누구든지 정보통신망에서 불법정보를 유통하여서는 아니된다고 규정되어 있으나(정보통신망법 제44조의7 제1항) 이를 이행하기 위한 구체적인 방법이 제시되어 있지 않는 문제점이 있어, 금번 개정안에서는 정보통신서비스제공자에게 음란물, 명예훼손정보 등 불법정보 유통으로부터 이용자를 보호하기 위한 조치로서 모니터링을 실시하도록 하였다.
또한, 모니터링에 따른 처벌조항은 별도로 신설하지 않은 대신 업계의 자율적인 모니터링을 유도하고 행정지도 등을 통해 실효성을 높여나갈 계획이다.
임시조치 관련 제도 개선
현행 정보통신망법 제44조의2 규정은 사생활의 침해 또는 명예훼손 등 타인의 권리가 침해된 경우 그 침해를 받은 자가 해당 정보를 취급한 정보통신서비스 제공자에게 침해사실을 소명하여 삭제등을 요청하면 정보통신서비스 제공자는 삭제 또는 임시조치 등 필요한 조치를 하도록 의무를 부과하고 있으나 처벌조항이 없어 실효성이 떨어진다는 지적이 있었다.
이에 따라, 금번 개정안에서는 권리를 침해당한 자의 소명이 있는 정당한 요청에 대해 정보통신서비스 제공자가 임시조치 등 필요한 조치를 하지 않는 경우 과태료를 부과하였다.
다만, 정보통신서비스 제공자가 임시조치를 취할 경우에는 게재자에게 이의신청 기회를 제공하고 이의신청이 있는 경우에는 즉시 정보통신심의위원회에 심의를 요청해야 하며 심의위원회는 7일 이내에 심의를 거쳐 복원 여부를 결정하도록 함으로써, 해당 정보 게시자의 이의신청 기회를 명문화하고 양당사자의 권익을 최대한 보장하였다.
방송통신위원회는 입법예고 기간 중 홈페이지를 통한 온라인 의견 수렴과 공청회 개최 등을 병행하여 금번 정보통신망법 개정안에 대한 사회 각계의 다양한 의견을 수렴할 계획이다.
의견수렴 결과를 반영한 최종 개정안은 법제처 심사, 국무회의 등을 거쳐 올해 11월에 정기국회에 제출될 것으로 예상된다.