'임차사업자 데이터 보호 의무화법' 오늘 과방위 전체회의 상정

입력 2022-12-01 05:14
'임차사업자 데이터 보호 의무화법' 오늘 과방위 전체회의 상정

변재일 "소위 통과안서 의무화 빠져…봐주기 논란에 정부 수정안 상정하기로"

(서울=연합뉴스) 조성미 기자 = 데이터센터(IDC)를 빌려 쓰는 온라인 사업자도 서비스 장애에 대비해 사전에 데이터 보호 조치를 의무적으로 하도록 한 정보통신망법 개정안이 1일 국회 과학기술정보방송통신위원회 전체회의에 상정된다.

개정안이 국회를 통과하면 SK 주식회사 C&C 데이터센터를 사용하는 카카오 같은 임차사업자도 데이터 보호 조처를 하지 않으면 법정 제재를 받게 된다.

과방위는 법안소위에서 이 같은 보호조치 의무화 규정을 '권고' 규정으로 바꿔 통과시켰지만, '봐주기 논란'이 일면서 다시 원래대로 의무 규정으로 복귀한 것으로 전해졌다.

이에 따라 과학기술정보통신부는 전날 이런 변화를 담은 수정안을 국회에 제출했으며, 이날 전체회의 통과가 유력시된다고 복수의 정치권 인사들이 전했다.

수정안은 데이터센터를 빌려 쓰는 정보통신 서비스 제공자도 데이터센터 출입을 통제하거나 필요한 설비를 내부에 직접 설치·운영하는 등 데이터센터 공간을 관리할 경우 대통령령에 따라 보호 조치를 이행하는 내용을 담았다.

또 재난 등으로 서비스가 중단됐을 때는 감독기관에 보고 등 조치하도록 했다.



애초 개정안을 대표 발의했던 과방위 소속 더불어민주당 변재일 의원은 법안소위에서 의무 규정이 권고 규정으로 바뀌자 "카카오 같은 임차 사업자의 데이터 보호 조치를 협조 사항으로만 둔다면 보호 조치에 적극적으로 임했는지 여부를 알기 어렵다"는 서면 의견서를 내고 원안 복귀를 주장한 바 있다.

변 의원에 따르면 데이터센터를 빌려 쓰는 업체들은 통상 데이터센터 운영사 관계자 등 외부 인원 접근을 통제할 목적으로 센터를 케이지 또는 볼트 방식으로 계약한다. 케이지 방식은 철망으로 데이터센터 내 독립된 공간을 분리하는 것으로 내부를 육안으로만 확인할 수 있고 외부인은 접근할 수 없다. 볼트 방식은 아예 폐쇄적인 독립 공간을 임차하는 것으로 외부인 출입은 물론 내부 확인도 불가능하다.

한국데이터센터연합회에 따르면 전체 민간 데이터센터 90개 중 운영사가 직접 쓰는 데이터센터는 20%에 그치고 카카오 같은 온라인 사업자에게 빌려주는 데이터센터가 80%를 차지한다.

변 의원은 "SK C&C 화재로 인한 카카오 먹통 사태에서도 알 수 있듯 데이터센터를 운영하는 사업자는 빌려준 데이터센터 공간에 대해서는 접근 권한이 없어 사전 보호조치 의무를 제대로 이행할 수 없는 실정"이라고 지적했다.



한편 카카오 등 부가 통신 사업자도 통신사 등 기간 통신 사업자처럼 국가의 재난관리 의무 대상이 되는 방송통신발전기본법은 원안대로 소위를 통과해 전체회의에 상정된다.

개정안에 따르면 1일 이용자 100만 명 이상, 트래픽 점유율 1% 이상인 대규모 부가 통신 사업자는 재난, 재해 및 물리적·기능적 결함에 의해 방송·통신 재난 발생 시 재난 단계별 대응 계획을 세우고 이를 통신 당국에 제출해야 한다.

csm@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>