[뉴스토마토 류석기자] 정보통신망법 개정안이 11월 시행을 앞둔 가운데, 법의 취지가 잘 반영된 시행령 제정 논의가 분주하다. 정부는 이용자 보호측면을 강화한다는 입장이지만, 업계에서는 몇몇 과도한 조항들로 인해 사업자의 부담이 크고, 법의 취지마저 퇴색시키고 있다고 주장한다.

 

개정된 정보통신망법은 정보유출사고 시 신고의무 강화, 법정 손해배상 청구, 일정 기준 사업자에 대한 최고정보보호책임자(CISO) 선임 등의 내용을 담고 있으며, 오는 11월29일부터 시행된다. 이에 따라 법 시행 시기에 맞춰 시행령 개정작업에도 속도를 내고 있는 것.

 

 

2일 서울 가락동 한국인터넷진흥원(KISA)에서는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 개정에 대해 각계각층의 의견을 수렴하는 공청회가 열렸다. 방송통신위원회, 법무법인, 인터넷기업협회 등에서 다양한 전문가가 참석했다.

 

업계, 학계, 법조계를 대표하는 전문가들은 시행령(안)에 대해 현장 실무에 대한 이해가 부족하다고 한 목소리를 냈다.

 

업계에서 시행령(안) 중 과도하고, 불필요하다고 주장하는 주요 내용은 ▲개인정보 누출 통지 및 신고 시한을 24시간으로 규정 ▲개인정보 유효기간을 3년에서 1년으로 단축 ▲스팸 등의 수신동의, 수신거부를 이용자가 확인할 수 있도록 14일 이내에 고지해야 한다는 것 등이다. .

 

최민식 인터넷기업협회 정책실장은 "개인정보 파기를 기존 3년에서 1년으로 낮추라고 했는데, 1년이라는 기간이 인터넷 서비스 기반 환경에서는 굉장히 짧은 시간"이라며 "장기간 해외출장이나 격지 근무 등으로 인해 1년간 특정 사이트를 이용하지 못한 이용자들에게는 정보접근권을 제한하는 것과 같다"라고 꼬집었다.

 

포털업계에서는 파기 기한 단축에 따른 기존 개인정보를 어떻게 처리해야 할 것인지에 대해 의문을 나타내고 있다. 법 시행 3달 정도를 남겨둔 상황에서 명확한 개인정보 파기 시점이 정해지지 않았기 때문이다.

 

이에 대해 박영우 KISA 팀장은 "3년으로 돼있는 부분을 1년으로 단축하는 것은 시행령 작업을 할 때 확실하게 정리는 안됐다"라며 "새로운 기준 시점을 적용하는 방법 등을 고민하고 있다"라고 말했다.

 

이어 김용일 방통위 이용자정책총괄과장은 "파기 기한이 1년으로 단축된다고 해서 당장 11월29일에 파기하라는 것은 사실상 불가능하다고 보고 있다"라며 "최소한 시행에 무리가 가지 않는 부분에 대해서는 부칙으로 보완해야 한다고 생각한다"라고 설명했다.

 

또 최민식 실장은 개인정보 유출 사고에 대한 통지를 24시간 이내로 해야 한다는 것에 대해서도 문제를 제기했다.

 

최 실장은 "개인정보유출통지 기한은 이론적으로 판단할 수 있는 것이 아니라 실무적으로 봐야 하는 부분"이라며 "실제 침해사고가 나면 침해대응을 하는데도 많은 시간이 들어가기 때문에 24시간 안에 통지하는 것은 어려운 측면이 있다"라고 말했다. 업계에서는 유출 사고 통지기한은 최소 48시간 혹은 영업일 기준 3일이 적당하다고 보고 있다.

 

향후 방통위는 이번 공청회에서 나온 각계각층의 의견을 취합해 시행령 개정을 조속히 완료한다는 계획이다.