[뉴스토마토 배한님 기자] 시행 5년차에 접어들었지만 실효성이 부족하다는 지적이 있었던 '정보보호현황 공시'를 일정 규모 이상 기업에게 의무화하는 법안이 나왔다. ICT 서비스를 이용하기 위해 필수적으로 개인정보 제공에 동의해야 하는 국민들이 자신들의 정보가 잘 지켜지는지 확인할 수 있도록 하기 위함이다.
더불어민주당 김상희 의원은 13일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 국정감사에서 이와 같은 내용을 담은 정보보호산업법 일부개정안을 발표했다.
정보보호현황 공시제도는 정보통신망으로 서비스를 제공하는 사업자가 정보보호를 위한 투자 및 인력 현황을 임의로 공시하는 제도다. 지난 2016년 도입돼 한국인터넷진흥원(KISA)이 운영하고 있다.
김 의원은 정보보호현황 공시를 기업의 자율에 맡긴 탓에 실효성이 낮고 기업이 정보보호 투자를 소홀하게 한다고 지적했다.
김상희 의원실이 한국인터넷진흥원과 과학기술정보통신부에 제출요구해 받아 공개한 자료에 따르면 제도 시작 후 5년간 정보보호현황을 공시한 기업은 37곳에 불과했다. 넷플릭스·구글·페이스북 등 글로벌 ICT 기업과 네이버·카카오 등 국내 포털업체는 한 차례도 정보보호현황을 공시하지 않았다.
김 의원은 이 문제를 해결하기 위해 일정 규모 이상의 기업은 의무적으로 공시하도록 해야 한다고 주장했다. 김 의원은 "특히 최근 넷플릭스법 적용 대상으로 알려진 국내 트래픽량 1% 이상, 하루 평균 이용자가 100만명이 넘는 대규모 ICT 기업이 모두 빠져있다"며 "사업자들은 고객 정보를 무차별적으로 수집해가면서 사업자들이 정보보호를 위해서 투자한 금액이나 인력 현황조차 밝히지 않는 것 부적절하다"고 꼬집었다.
과기정통부와 한국인터넷진흥원도 김 의원과 같은 의견이다. 정보보호현황 공시제도를 운용하는 한국인터넷진흥원의 김석환 원장은 "일정 규모 이상이고 정보보호의 필요성이 큰 기업은 (정보보호현황 공시 의무화를) 검토해볼 때가 됐다"며 김 의원의 발의한 법안에 동의했다. 정석영 과기정통부 제2차관도 "일정한 기준에 맞는 기업의 의무화는 적극 검토해야 한다"고 했다.
김석환 한국인터넷진흥원장이 13일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 영상 국정감사에서 더불어민주당 김상희 의원의 질의에 답변하고 있다. 사진/뉴시스·공동취재사진
배한님 기자 bhn@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지