사이버 보안법 초안: 더욱 건강하고 안전한 사이버 공간 구축

AI를 이용해 얼굴이나 목소리를 위조하여 사기를 치는 것은 엄격히 금지되어 있습니다.

레 티 탄 람 국회의원( 깐토 )은 인공지능(AI)의 급속한 발전으로 사기, 얼굴, 음성, 이미지 위조 등 다양한 형태의 침해가 발생하고 있다고 밝혔습니다. 현실은 노인, 장애인, 행동 능력이 제한된 사람들 등 취약 계층 또한 취약한 표적이 되고 있음을 보여줍니다. 첨단 기술 범죄자들은 ​​이러한 계층의 사이버 보안 기술 부족을 악용하고 있습니다.

따라서 대표는 사이버 보안 금지 행위에 관한 규정 제9조에 AI를 이용하여 얼굴, 음성 및 기타 가짜 기술을 위조하여 조직 및 개인을 사칭하고 사기, 왜곡 또는 혼란을 일으켜 사람들의 합법적인 권리와 이익을 침해하는 행위를 금지하는 조항을 추가할 필요가 있다고 제안했습니다.

동시에, 기술, AI 딥페이크를 이용해 신원을 위조하거나 유명인이나 친척의 특징을 식별해 사기를 치고, 명예를 훼손하고, 허위 정보를 제공하는 행위를 예방, 중단하고 신속하게 처리하기 위한 추가 규정을 초안 법률에서 계속 검토하고 연구합니다.

또한, 하 안 프엉( 푸토 ) 국회의원은 사이버 공간에서의 아동 학대 방지 및 근절에 관한 법률 제20조의 4가지 "허점"을 지적했습니다. 이는 초안의 중요하고 진보적인 내용이지만, 현행 규정에는 "아동에게 유해한 콘텐츠"를 식별하는 기준/등급이 없기 때문에 콘텐츠의 과도한 삭제 또는 일관성 없는 처리로 이어질 수 있다고 의원은 지적했습니다.

동시에, 기술을 구현할 때 개인정보 보호 "울타리"(데이터 최소화 원칙, 익명성)가 부족하고, 의무가 위험/규모에 따라 계층화되지 않아 소규모 단위의 경우 규정 준수 부담이 큽니다. 신속한 불만 처리 및 투명한 보고를 위한 메커니즘이 없으며, 어린이 이외의 취약 계층에 대한 보장이 없습니다.

위의 "허점"을 해소하기 위해 하 안 푸옹(Ha Anh Phuong) 의원은 명확한 기준을 바탕으로 피해 수준의 정의와 분류를 연구하고 보완해야 한다고 제안했습니다. 데이터 보호(최소화, 익명성) 원칙을 추가하고, 신속한 불만 접수 채널을 구축하며, 정기적으로 데이터를 공개해야 합니다. 동시에 소규모/교육-지역사회 서비스에 대한 로드맵과 함께 "위험/규모" 의무 모델을 적용해야 합니다. 즉, 모든 서비스가 동일한 고비용 기술 요건을 충족할 필요는 없습니다.

고위험 소셜 미디어 플랫폼(예: 대규모 소셜 미디어, 많은 사용자/확산, 많은 어린이 참여, 민감한 콘텐츠)의 경우, 대표단은 필터/차단 및 신속한 신고 절차가 필요하다고 제안했습니다. 중위험 서비스(중간 규모 전자상거래 플랫폼, 전문 포럼)의 경우, 간소화된 요건을 충족해야 합니다. 저위험/소규모 서비스(학교 동아리 웹사이트, 소규모 교실 애플리케이션)의 경우, 최소 기준만 요구되며 보다 장기적인 로드맵이 적용됩니다.

"등급 기준은 월 사용자 수, 콘텐츠 확산 능력, 아동 사용자 비율, 처리되는 콘텐츠 유형, 그리고 위반 이력을 기준으로 할 수 있습니다. 이러한 접근 방식은 고위험 지역에 자원을 집중시켜 소규모 시설의 부담을 줄이는 동시에 기본적인 안전을 보장하는 데 도움이 됩니다."라고 대표는 강조했습니다.

또한, 대표는 초안법 제20조에 "예방 및 탐지를 위한 전문적인 조치 적용" 조항이 필요하다고 지적했지만, 정보 수집 및 분석 시 아동의 개인정보 보호 원칙은 언급하지 않았습니다. "사이버 공간 감시"는 제한과 독립적인 감시 메커니즘이 없을 경우 "개인정보 침해 위험"으로 이어질 수 있습니다. 따라서 하 안 프엉 대표는 "아동 데이터와 관련된 모든 전문적인 활동은 개인정보 최소화 및 보호 원칙을 준수해야 한다"는 원칙을 추가할 것을 제안했습니다.

온라인 사기 사건 피해자의 약 50%가 노인이라는 사실에 직면하여, 국회의원 레티탄럼(Le Thi Thanh Lam)과 레티응옥린(Le Thi Ngoc Linh, 까마우)은 노인, 민사상 행위능력 상실자 또는 제한능력자 등 취약계층을 보호대상으로 확대하여 네트워크 보안 위반 행위 예방 및 처리에 관한 제3장 조항의 포괄성을 확보할 것을 ​​제안했습니다. 또한, 네트워크 플랫폼, 통신 서비스 제공업체, 은행의 이러한 취약계층에 대한 피해 및 사기 행위 적발, 경고 및 처리 조정 책임에 대한 규정을 보완했습니다.

정부는 각 부처, 지부, 기관의 책임을 자세히 규정합니다.

사이버 보안 보호 부대와 관련하여 국회의원 응우옌 꾸옥 주옛(하노이)은 사이버 공간이 이제 새로운 영토가 되었으며, 국가 주권의 분리할 수 없는 전략적 공간이며, 매우 복잡한 보안 위험과 과제를 안고 있는 환경이라고 말했습니다.

사이버 공간은 지상, 공중, 해상, 우주 등 전통적인 전투 환경과 더불어 제5전선 및 전투 환경으로 자리 잡았습니다. 사이버 공간은 국토의 일부로 간주되며, 조국 건설과 방위 사업에서 특별한 위치를 차지합니다. 따라서 사이버 공간에서 조국을 보호하는 것은 조국 건설과 방위 사업과 긴밀히 연계된 시급하고 영구적이며 장기적인 과제입니다.

사이버 위협은 국경을 넘나들고 비대칭적이며 비전통적인 성격을 지녔기 때문에 사이버 공간에서 국가 주권을 보호하는 것이 복잡하며, 특히 국방부와 공안부 등 핵심 역할을 하는 세력 간의 긴밀한 협력이 필요합니다.

위 요구 사항을 강조하면서, 응우옌 꾸옥 두옛 대표는 초안 법률에서 국방부, 공안부, 정부암호위원회의 역할을 명확하고 투명하게 정의해야 한다고 제안했습니다. 동시에, 기관의 업무와 권한 분할은 부문 및 분야별 국가 관리의 기능과 업무를 기반으로 해야 합니다.

국회의원 응우옌 민 꽝(하이퐁) 의원은 또한 제15조, 제16조, 제22조, 제23조, 제24조, 제25조 및 제32조의 규정이 국방부가 군사 정보 시스템의 사이버 보안을 보호하기 위한 여러 조치를 관리하고 시행할 책임과 권한을 가지고 있다고 규정하고 있다고 말했습니다. 따라서 국방부의 권한과 관리 책임을 규정하는 법안 초안의 범위는 매우 좁으며 국방의 모든 분야를 포괄하지 못한다고 덧붙였습니다. 의원은 2015년 네트워크 정보 보안법과 2018년 사이버 보안법을 ​​계승해야 한다고 제안했습니다.

그러나 국회의원 반땀(꼰뚬)은 사이버 보안 전문 인력을 공안부와 국방부에 배치하는 법률 초안 제42조에 동의했습니다. 동시에, 그는 기술 및 장비 전문 교육의 기능과 업무에 대한 규정을 연구하고 보완하며, 우리나라에 전문적이고 현대적인 사이버 보안 전문 인력을 구축하기 위한 기반이 될 합리적인 정책과 제도를 마련할 것을 제안했습니다.

이 문제에 대한 다양한 의견에 따라, 토론 세션을 마무리하며 국회 부의장인 쩐 꽝 프엉(Tran Quang Phuong) 중장은 정부와 입법 기관에 초안 법률의 부처, 지부, 지방자치단체의 구체적인 책임에 관한 모든 조항을 지속적으로 검토해 줄 것을 요청했습니다. 이를 통해 법률에는 관리 내용만 명시하고, 부처 및 지방자치단체의 책임은 초안 법률 제3장에 전반적으로 규정하도록 했습니다. 정부는 부처, 지부, 지방자치단체의 네트워크 보안 관리 및 보호 범위에 따라 세부 사항을 명시해야 합니다.