김상훈 의원, 공공기관 정보보호 강화 법안 발의

현행법상 대다수 공공기관 ISMS 인증 의무 대상에서 제외…
“법 개선해 공공기관 보안 위험 사전에 식별하고, 대응 역량 강화해야”

 국민의힘 김상훈 의원(대구 서구)이 주요정보를 처리하는 공공기관의 정보보호 강화를 위해 정보보호 관리체계(ISMS) 인증을 공공기관까지 확대하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정안을 대표발의했다.

 지난 6월 한국연구재단의 논문투고시스템(JAMS)이 해킹돼 약 12만 명의 연구자 개인정보가 유출되었으며, 유출된 정보를 활용해 1500명이 넘는 명의가 도용되는 2차 피해까지 발생했다.

 특히 이번 사고는 한국연구재단과 같이 국가 R&D 등 고도의 정보자산을 다루는 기관조차 심각한 보안 취약성을 드러냈다는 점에서 시사하는 바가 크다.

 이처럼 현재 대다수 공공기관은 ISMS 인증 없이 정보시스템을 운영하고 있으며, 일부 공공기관이 자율적으로 취득한 사례도 있으나 소수에 불과해 공공부문 전반이 정보보호 인증의 구조적 사각지대에 놓여 있다 볼 수 있는 상황이다.

 이에 개정안은 국가연구개발, 과학기술 또는 국가안보 관련 정보 등 주요정보를 처리하는 공공기관에 대해 정부가 부여하는 정보보호 관리체계(ISMS) 인증을 의무화하도록 법적 근거를 마련했다.

 김상훈 의원은 “최근 민간과 공공을 불문하고 사이버공격이 잇따르고 있다”며 “공공기관은 국민 신뢰 훼손 측면에서 사회적 파장이 더 클 수 있음에도 불구, 민간에 비해 정보보호에 대한 규제와 책임이 상대적으로 느슨하게 적용되고 있는 것이 현실”이라 지적했다.

 이어 김 의원은 “갈수록 정교화·고도화되는 사이버공격에 향후 대응만으로는 한계가 있는 만큼, 이번 법 개정을 통해 주요 공공기관의 정보보호 예방 수준 향상에 실질적으로 기여할 수 있을 것”이라 밝혔다.