3호 정책제언

정보통신망법 개정안만으로 제2의 인터넷 대란을 막을 수 있을 것인가?

정부의 규제강화는 손쉬운 해결책으로 제시될 수는 있으나, 이용자들의 인터넷 이용문화를 바꾸고, 사업자 특히 ISP들의 평상시 정보보호에 대한 광범위한 대책마련, 위기시의 긴급대응능력의 강화 등이 함께 진행되지 않는다면, 정부의 권한강화, 그 자체만으로는 어떠한 문제도 제대로 해결하지 못 할 것이다.

지난 1. 25 인터넷의 전면적 마비사태는 사회 각층에 상당한 파장을 끼쳤다. 그 중 한 곳이 정보통신부인 것 같다. 정보통신부 장관은 인터넷 대란 초기에 TV방송까지 출연하였으며, 민관합동조사단을 구성하여 발표시한을 연장하면서까지 책임 있게 문제를 해결하려는 의지를 보여주었다. 그러나, 보여준 의지에 비해 실제 결과물은 사람들을 설득하기에는 부족하였다. 그래서인지 정보통신부가 지난 7월 11일 입법 예고한, 정보통신망법(정보통신망 이용촉진 및 정보보호에 관한 법률) 개정안은 좀더 포괄적인 대응안을 마련하여 제시하고 있다.

이번 개정안은 정부(정보통신부 장관)가 상당히 광범위한 권한을 갖고 인터넷 마비사태(법률상의 용어로는 '침해사고')에 대응하거나 사전 예방할 권한을 갖는다. 이하에서는 인터넷의 안정적 유지에 관련된 개정안 주요내용을 소개해 본다.

첫째, 전국적으로 인터넷통신망서비스를 제공하는 KT, 하나로통신 등과 같은 사업자 및 일정규모의 정보통신서비스제공자(ISP)는 정보통신부에서 고시하는 일정한 기술적, 물리적 보호조치를 시행하고, 안전진단을 받아야 한다(개정안 제45조 제2항, 제46조의 3).
둘째, 다른 사람에게 정보통신서비스를 제공하기 위하여 집적된 정보통신시설을 운영, 관리하는 자(흔히 인터넷데이터센터(IDC)로 칭해짐)는 네트워크에 이상이 발생한 경우, 해당 이용자나 시설 전체 서비스를 중단할 수 있다(개정안 제46조의 2).
셋째, 전국적 인터넷통신망서비스 제공자는 이용자의 정보보호조치가 미흡한 경우, 이를 요청하고, 그래도 이행하지 않을 경우 접속을 일시적으로 제한할 수 있다(개정안 제47조의 3).
넷째, 인터넷 통신망의 침해사고가 발생한 경우를 대비하여 정보보호진흥원 내에 인터넷침해사고대응지원센터를 설립한다. 위 지원센터는 앞서의 사업자들(ISP, IDC등)과 강제협약을 체결하여 공격유형별 통계 등의 관련정보를 제공받는다(개정안 제48조의 2).
다섯째, 침해사고 발생시 원인분석 등을 위하여 정보통신부장관은 민관합동조사단을 구성할 수 있고, 위 조사단은 통신망 접속기록 등의 로그자료를 사업장에 출입하여 직접 조사할 수 있다. 한편, 전국적 ISP사업자는 로그기록을 관리해야만 하며, 원인분석의 필요에 따라 정보통신부장관은 위 기록의 보전명령을 발령하거나, 자료제출을 요구할 수 있다(개정안 제48조의 4).
여섯째, 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호나 데이터를 보내거나, 부정한 명령을 처리하게 하여 데이터를 파괴, 삭제, 변경한 자는 비록 해당 통신망이 장애에 이르지 아니하여도 5년 이하의 징역이나 5천 만원 이하의 벌금에 처한다(개정안 제62조 제2항). 아울러 정당한 접근권한 없이 부정한 목적으로 타인의 정보통신망에 접속을 시도한 자도 3년 이하의 징역이나 3천 만원 이하의 벌금에 처한다(개정안 제63조 제2항).

그렇다면, 과연 이러한 정보통신부의 법개정안이 얼마나 효율적으로 인터넷 마비사태를 막을 수 있을 것인지 생각해 보자. 즉, 정부가 규제권한을 강화한다면, 그것만으로 인터넷 통신망의 안정성은 확보될 수 있을 것인가?

인터넷이라는 공간은 상당히 다양한 관계자(Player)들이 자신의 역할을 다하면서 유지되고 있는 특수한 공동체이다. 인터넷서비스제공자-인터넷사업자-일반사용자 등, 다양하게 연계된 각 플레이어는 안전한 인터넷 통신망의 유지를 위하여 각자의 역할에 충실해야만 한다. 따라서 정부나 관련기관에게 권한을 많이 부여하고, 막강한 힘을 행사하여 통신망을 보존할 의무를 지워준다고 하여 인터넷에 대한 불안감이 해소되기는 어렵다고 본다.
물론 지난 1. 25 인터넷 대란 당시 KT 등의 ISP업체에서는 이를 책임 있게 분석하여 대응하는 자율적 시스템을 제대로 갖추지 못한 채 인터넷 통신망을 운영하고 있었다는 지적을 받고 있어서, 이를 해결하기 위한 하나의 방안이 정부의 규제를 통해 법적으로 강제하는 수단일 것이다.

그러나, 정부의 규제강화는 손쉬운 해결책으로 제시될 수는 있으나, 이용자들의 인터넷 이용문화를 바꾸고, 사업자 특히 ISP들의 평상시 정보보호에 대한 광범위한 대책마련, 위기시의 긴급대응능력의 강화 등이 함께 진행되지 않는다면, 정부의 권한강화는 그 자체만으로 어떠한 문제도 제대로 해결되지 않을 것이다.
따라서 실질적으로 인터넷의 안정적 유지를 위해서는 단지 정부의 규제권한을 강화하는 법안마련 이전에 좀더 포괄적이고 정책적인 노력, 특히 민간분야(사업자든 이용자든)에서 자율적인 자정노력이 강화될 수 있는 훨씬 더 큰 시책을 함께 강구하지 않는다면, 우리나라는 정보강국이 아니라, 정보규제강국으로만 전락될 수 있는 것이다.

한편, 인터넷망에서 정부의 규제강화는 불가피하게 정부통제를 강화하고, 인터넷 이용자(사업자)들의 권익를 침해하는 것으로 작동될 것이라는 우려의 목소리도 경청할 필요가 있다. 만약 정부의 막강한 권한이 남용된다면, 이는 단순히 효율적 수단인지 여부를 떠나서 보다 심각한 문제를 야기할 것이다.
따라서 이제 보다 성숙한 사회로 나아가는 우리 사회에서, 정부의 규제만이 능사일 수는 없다. 정부는 민간분야의 자율적 자정노력을 우선시하여, 이를 활성화하고 지원하는데 비중을 두는 정책을 펴야 한다. 이렇게 정부의 역할이 분명해 진다면, ISP업체에서도 기존의 안이한 시각을 벗어나서 보다 체계적이고 안정적 운용을 위한 시설투자와 인적 투자, 나아가 정책적 시각교정이 필요하다.

이제 인터넷 통신망이 우리에게 새로운 세계를 열어간 것도 무려 10여년을 넘기고 있다. 기존에 학술적 연구목적으로만 사용했던 인터넷이 우리에게 '사이버공간'이라는 문화적 현상으로까지 다가왔듯이, 이러한 공간을 안정적으로 유지하면서 우리들 스스로의 공간으로 만들기 위한 새로운 노력이 필요할 때이다.