[정치닷컴=이미영]

국민의힘 과학기술정보방송통신위원회 최형두 의원은 최근 발생한 쿠팡 개인정보 대규모 유출 사건을 계기로 재발 방지와 통상 현안 해결을 위한 ‘정보보안 패키지 4법’을 대표발의했다. 이번 법안들은 개인정보 보호, 클라우드 보안, 해킹 대응 체계를 근본적으로 재설계해 국가 차원의 디지털 보안 강화를 목표로 한다.

[사진=최형두 의원]

최 의원은 쿠팡 사건이 단순 기업 내부 사고가 아니라 국내 디지털 보안 체계 전반의 구조적 취약성을 드러낸 ‘국민안보 위기’라고 규정하며, 클라우드 서버 운영과 외부 인력, 국외 원격접속 등이 결합된 복잡한 플랫폼 보안 책임이 사실상 공중분해된 현실이 이번 사태로 확인됐다고 밝혔다. 특히 개인정보 인증 키 관리의 무방비, 국외 원격접속에 대한 법제도 공백이 대규모 유출의 원인으로 지목됐다.

실제로 쿠팡에서 유출된 개인정보는 정부 발표 3천 건과 달리 약 3,370만 건에 달하며, 해외에 있는 중국 국적 전직 직원이 퇴사 후에도 메인 서버에 접근 가능했던 것으로 확인됐다. 이 과정에서 쿠팡의 보안 시스템은 제대로 작동하지 않았다. 이에 국민의힘은 정보보안 패키지 4법을 통해 사후 처벌이 아닌 사전 예방 중심의 법과 제도 개선에 나섰다.

대표 발의된 4법은 다음과 같다. 첫째, 정보통신망법 개정안으로 보안취약점 신고 및 면책 제도를 도입해 사고 발생 전 취약점을 차단하도록 하고, 중대한 취약점 발생 시 정부 신고와 이용자 통지 의무를 명확히 했다. 둘째, 내부자 및 공급망, 클라우드 보안 강화를 위해 계정관리, 이상행위 탐지, 감사 자료 보관 의무를 법률에 명시해 기업 자율책임의 한계를 보완했다. 셋째, 클라우드컴퓨팅법 개정안으로 민간 대형 클라우드 기업의 보안 인증 의무화와 최고보안책임자 지정, 정기 보안감사 의무 등을 규정해 공공 수준의 보안 신뢰도를 확보했다. 넷째, 개인정보 보호법 개정안에서는 국외 원격접속에 의한 개인정보 접근을 ‘국외 이전’으로 명확히 규정하고 관련 심의절차와 안전성 확보 조치를 강화했다.

이와 같은 법안들은 미국 및 유럽연합(EU)의 개인정보 보호와 국가안보 규제에 발맞춘 선제적 조치로, 글로벌 스탠다드를 준수하며 국민의 개인정보를 국가 안보 차원에서 보호하는 데 필수적이다.

최 의원은 “쿠팡 사태는 시작일 뿐이며, 지금 즉시 법 개정을 하지 않으면 유사한 대형 개인정보 사고가 다른 산업과 플랫폼으로 확산될 위험이 크다”며 “이번 정보보안 패키지 4법은 특정 기업을 겨냥한 것이 아닌, 구조적 문제를 해결하기 위한 최소한의 안전장치”라고 강조했다. 이어 “국민의 개인정보와 디지털 신뢰를 확실히 지키는 법적 기준을 세우겠다”고 밝혔다