사이버 보안은 "신뢰의 인프라"입니다.

깨끗하고 건강한 네트워크 환경 구축

사이버보안법 초안은 국회 의원들의 논의와 의견 수렴을 거치고 있으며, 제15대 국회 제10차 정기국회 폐회 시 통과될 것으로 예상됩니다. 초안에 의견을 제시한 많은 의원들은 과학 기술 혁명의 급속한 발전 속에서 사이버범죄의 상황이 매우 복잡하다고 지적했습니다.

깨끗하고 건강한 네트워크 환경을 구축하고, 사회 경제 발전을 촉진하며, 국가 방위와 안보를 보장하는 기반과 지렛대로 삼기 위해, 우리 당과 국가는 지난 세월 네트워크 보안 보장에 관한 여러 중요한 정책과 방향을 제시해 왔습니다. 당의 정책을 제도화하기 위해, 이번 개정법은 우리나라가 가입한 입법 개혁 정책 및 국제 조약에 따라 2015년 네트워크 정보 보안법과 2018년 네트워크 보안법을 ​​하나의 법률로 통합하여, 현행 실무 상황에 부응하도록 했습니다.

이 법안은 국가 주권 , 사회 질서와 안전, 정보 인프라를 점점 더 정교하고 조직화되는 위협으로부터 보호하는 데 기여하는 시급한 법적 틀입니다. 동시에 안전하고 건강한 사이버 공간을 위한 기반을 마련합니다.

베 쭝 아인(빈롱성 국회 대표단) 의원은 디지털 시대에 사이버 보안은 "신뢰의 기반 시설"이며, 법안 초안의 많은 내용이 이 목표를 지향하고 있다고 말했습니다. 이번 사이버 보안법 개정은 기존 규정을 개선하는 것뿐만 아니라, 사이버 보안이 단순히 방어 "방패" 역할을 하는 것이 아니라 디지털 경제 성장을 촉진하는 기반 시설이 되는 새로운 발전 모델의 토대를 마련하기 위한 것입니다.

그는 디지털 경제 규모가 GDP의 25%를 초과하는 국가들은 모두 사이버 보안을 통제 수단이 아닌 개발 인프라로 간주한다는 사실을 언급했습니다. 베 쭝 아인(Be Trung Anh) 대표는 "법이 여전히 방어와 위반 처리에만 집중한다면, 우리는 발전의 원동력을 창출하지 못한 채 점점 더 높고 두꺼운 장벽을 쌓는 것일 뿐입니다."라고 말했습니다.

대표는 또한 인공지능이 이제 공공 데이터에서 개인정보를 추론하고 추출할 수 있다고 지적했습니다. 그러나 법안 초안은 아직 추론된 데이터를 명시하지 않았으며, 이러한 유형의 데이터에 대한 보호 권리도 확립하지 않았습니다. 이는 개인의 사생활에 직접적인 영향을 미칠 수 있는 허점입니다. 따라서 그는 데이터 주체의 명시적인 동의 없이 개인을 인증하거나 식별하기 위해 추론된 데이터를 처리하는 것을 금지하는 조항을 추가할 것을 제안했습니다.

사이버 보안이 매우 불안정한 분야라는 점을 고려할 때, 대표는 법률이 유연한 업데이트 메커니즘을 허용하지 않으면 매우 빠르게 시대에 뒤떨어질 것이라고 분석했습니다. 따라서 정부는 3~5년마다 법률을 개정하는 대신 분기별로 위험 목록과 보안 기준을 업데이트할 수 있도록 해야 합니다. 베 쭝 아인 대표는 이번 개정 법률이 현재를 보호하는 데서 벗어나 미래를 창조하는 데 초점을 맞춰야 하며, 단순한 "방패"가 아니라 "디지털 국가의 도약 활주로" 역할을 해야 한다고 강조했습니다. 이 법률은 혁신의 토대를 마련하고, 자원을 확보하며, 디지털 시대에 국가 발전의 동력을 발휘해야 합니다.

네트워크 정보 보안 확보

네트워크 정보 보안을 보장하는 문제에 대해 Dinh Thi Ngoc Dung 의원(하이퐁시 국회 대표단)은 초안 법률에 다음과 같이 규정되어 있다고 말했습니다. 국내외 기업이 통신망, 인터넷 및 사이버 공간에서 부가가치 서비스를 제공할 때 네트워크 보안법 위반에 대한 조사 및 처리를 위해 서면 요청 또는 이메일, 전화 또는 기타 확인된 교환 방식을 통해 공안부 산하 네트워크 보안 보호 전문 기관에 사용자 정보를 제공해야 합니다.

그러나 대표단에 따르면, 전화로 개인정보를 요청하는 형태는 고려되어야 하며, 이 형태는 실제로 적합하지 않으며 정확성을 확인하기 어렵다고 합니다.

"이 양식이 계속 규제된다면, 전화로 요청할 수 있는 사람의 지위와 직책을 회람 및 법령에 명시해야 하며, 요청을 접수하고 처리하는 사람은 통신망, 인터넷, 사이버 공간에서 부가가치 서비스를 제공하는 기업의 핵심 인력이어야 합니다. 이는 인권 및 개인의 권리와 관련된 문제이므로 정보 활용은 엄격한 절차와 절차를 보장하고, 시행 과정에서 시민의 권리와 이익을 침해하기 쉬운 과도한 단순화를 피해야 합니다."라고 딘 티 응옥 융(Dinh Thi Ngoc Dung) 의원은 말했습니다.

사이버 보안 보호 예산과 관련하여 Dinh Thi Ngoc Dung 의원은 초안 법안에 정치 기관 및 조직의 사이버 보안 보호 예산은 정보 기술 응용 및 개발을 위한 프로젝트, 프로그램 및 투자 계획을 시행하는 데 필요한 총 예산의 최소 10%를 확보해야 한다고 규정되어 있다고 말했습니다.

대표는 정보기술 개발 사업에서 네트워크 보안을 위한 예산을 분리하는 것이 현실적으로 어렵기 때문에 이 조항 또한 추가 검토가 필요하다고 제안했습니다. "애플리케이션, 소프트웨어, 시스템, 운영 부문, 보안 부문은 함께 발전하며 분리될 수 없습니다. 또한, 일부 법률에서는 여러 활동을 보장하기 위해 예산 지원 비율을 규정하고 있지만, 총 예산 규모와 각 단계의 과제 등 여러 요인에 따라 실제 이행이 보장되지 않고 있습니다."라고 대표는 설명했습니다.

사이버 보안 제품 및 서비스 사업 활동 관리와 관련하여, 많은 대표들은 사이버 보안 제품 및 서비스 사업 허가 조건 관련 규정 초안이 여전히 사전 심사를 거치는 경향이 있어 사업 허가증과 영업 자격증을 보유하도록 요구하고 있다고 지적했습니다. 이러한 접근 방식은 특히 기술 분야 스타트업의 경우 행정 절차와 규정 준수 비용을 쉽게 증가시킵니다.

이러한 현실에 직면하여, 대표단은 사후 검사 제도로의 전환을 제안했습니다. 즉, 기업은 기술 기준과 규정을 충족하는 경우 자유롭게 운영할 수 있습니다. 국가는 위반 징후가 있을 경우에만 검사를 실시합니다. 이는 중앙제도개혁 및 사회경제발전위원회 결의 제66호와도 일맥상통합니다.