5G 환경에 적절한 사이버보안 법제를 마련해야 한다는 지적이 나왔다. 스마트홈, 자율주행차, 스마트팩토리 등 인터넷에 접속되는 기기가 폭넓게 보급되는
것은 해커의 공격에 방어해야 할 범위가 넓어진다는 것으로 이해할 수 있다. 정보보호 정책과 제도 관련
연구자들은 이런 상황에 맞는 세심한 접근이 필요하다고 봤다. 구체적으론 이전보다 증가하는 사물인터넷(IoT) 기기 사용과, 이와 비례해 증가하는 보안 취약점 정보에 대응하는
법안 도입이 필요하다는 주장이다.
14일 국회에서 열린 ICT 법제 이슈와 대응 세미나에 발표자로 참석한
박영우 한국인터넷진흥원(KISA) 연구위원, 권헌영 고려대학교
정보보호대학원 교수는 5G 시대에 필요한 사이버보안 대응 체계에 대해 발표했다.
권헌영
고려대 교수는 "보안 위협은 발생한 경우 회복이 어렵다는 점과 피해의 규모가 상당하다"며 "사전 예방 체계를 보다 강화하는 방법으로 변화해야
한다"고 말했다. 현행 정보통신망법은 취약점 정보
수집, 분석에 대한 구체적인 규정 부재 등의 한계가 존재해 보안 사고를 사전에 예방하기 어려운 상황이라는
지적이다. 해당 법 제47조에서는 이용자 정보보호에 필요한
기준을 정해 이용자에게 권고하고, 침해 사고 예방과 확산 방지를 위해 취약점 점검, 기술 지원 등의 필요한 조치를 할 수 있다고 돼 있다. 이와 함께
보안 취약점을 보완하는 프로그램 제작 시 KISA에 이를 알리고, 이용자에게는
제작 시점으로부터 1개월 내 2회 이상 업데이트를 안내하라고
규정하고 있다.
권헌영
교수는 여기서 더 나아가 취약점 정보 수집, 분석 조치 등에 대해 구체화된 내용을 보완할 필요가 있다고
봤다. 또 취약점 보완 프로그램에 대해서도 제작 이후 내용 외 제작 과정에 대한 규율을 보충해야 한다고
주장했다. 구체적으로 법적 근거 마련이 필요한 부분들을 언급했다. 먼저
취약점 정보 수집을 위한 창구와 조정자 역할을 수행하는 기관을 선정하고, 권한 근거 마련할 것을 제안했다. 취약점 공개 정책으로 기업의 적극적인 대응을 이끌어내기 위해 일정 부분 대응 조치를 의무화하는 방안도 언급했다. 아울러 침해 사고 예방을 위한 취약점 정보와 보완 조치를 공표하고, 취약점
데이터베이스를 구축하는 동시에 취약점 신고 제도 운영을 위한 절차와 방식을 명확히 하기 위한 법제 준비를 촉구했다. 이와 함께 불법적인 취약점 블랙마켓 거래 유통 규제, 선의의 연구자를
보호하기 위한 구성 요건 해당성 배제, 위법성 조각 등 정당행위 요건도 필요하다고 봤다.