기업이 자발적으로 사이버 공격 예방·대응체계를 마련하면 인센티브를 주는 법안이 발의됐다. 국가 중요시설 사이버 보안을 위한 정보공유·분석센터 구축·운영 활성화에 기여할 전망이다.
서상기 새누리당 의원은 8일 이 같은 내용의 ‘정보통신 기반 보호법 개정안(기반보호법)’을 발의했다. 법안은 국가 중요시설 사이버 공격에 기업이 자발적으로 예방·대응체계를 갖출 시 인센티브를 제공하는 게 핵심이다. 지능·고도화하는 사이버 위협에 효과적으로 대응하기 위해서다.
현행 기반보호법은 정보공유·분석센터에 ‘기술적 지원’ 근거 규정만 둬 기업 참여가 부족하다는 지적이다. 회원사 회비로 센터 구축·운영 재정을 충당하는 상황이라 개별 기업 부담이 크다. 정보 공유·분석센터가 타 분야로 확산되지 못했다. 미국·유럽 등 선진국이 정보 공유 프로그램 참여 기업에 보조금을 지원하는 것과 상반된 모습니다.
서 의원은 정부가 정보 공유·분석센터 구축·운영에 참여하는 기업에 ‘재정적 지원’을 할 수 있는 법적 근거(개정안 제16조제4항)를 마련했다. 현행법이 규정하는 정보 공유·분선센터 업무 종사자 인적사항 통보 의무도 삭제했다. 기업에 행정적·절차적 부담을 초래하는 과도한 규제로 판단했다.
서 의원은 “국가 중요시설 사이버 보안 강화를 위한 인센티브 제공 방안을 미래창조과학부 장관에게 적극 주문할 계획”이라며 “정기국회 회기 내 개정안이 통과하도록 노력하겠다”고 밝혔다.
권동준기자 djkwon@etnews.com
