IP를 직접 관리하는 주체의 책임 명확화

오늘 오후, 10월 31일, 국회 업무 일정을 이어가며 국회의원 6그룹(랑선성, 동나이 성, 후에시 국회 대표단)은 사이버 보안법 초안을 논의했습니다.

구조와 호환성에 대한 종합적인 고려

국회 6그룹 의원들은 이 법안 초안에 대해 다음과 같이 논평했습니다. 디지털 전환이 광범위하게 진행되는 상황에서 인터넷과 소셜 네트워킹 플랫폼은 삶의 필수적인 부분이 되었습니다. 그러나 이와 함께 네트워크 보안 약화, 데이터 유출, 시스템 공격, 허위 정보 유포, 조직 및 개인 모욕, 심지어 국가 기밀 침해 등 많은 위험이 존재합니다. 공무원, 공무원, 그리고 공공기관 직원들이 해외 출장 시 무료 와이파이 네트워크 사용이나 보안되지 않은 인터넷 연결을 통해 정보 유출 위험이 존재합니다.

응우옌 티 수( 후에 시) 국회의원에 따르면, 사이버보안법 초안은 2018년 사이버보안법과 2015년 네트워크정보보안법의 조항들을 통합하고 간소화하려는 노력을 보여주었습니다. 그러나 이 법이 진정으로 실현 가능하고 투명하며 국제적으로 호환되고 국가 디지털화 관행과 일관성을 갖추려면 장(章) 구조, 규제 범위, 기술 규정의 실현 가능성에 대한 심도 있는 검토가 지속적으로 필요합니다.

응우옌 티 수 의원은 특히 "네트워크", "사이버 공간", "정보 시스템", "사이버 보안" 등 일부 개념이 여전히 중복되고 있다고 지적했습니다. 따라서 "사이버 보안"은 포괄적인 개념이며, "사이버 정보 보안"과 "데이터 보안"은 두 가지 구성 요소라는 방향으로 개념 체계를 표준화할 것을 제안합니다. "악성코드", "사이버 테러리즘", "사이버 간첩 행위"와 같은 개념은 전문 장에 포함되어 법률의 유연성을 높이고 기술 발전에 따라 쉽게 업데이트할 수 있도록 하며, 조항 간 내용 중복을 방지해야 합니다.

응우옌 티 수 의원에 따르면, 사이버 공간 취약계층 보호법 초안 제24조는 "취약계층"의 범위가 너무 광범위하고 전문법과 상충된다고 규정하고 있습니다. 따라서 노인법, 양성평등법, 아동법을 참고하여 상호 양립성을 확보하고 법률 중복을 방지하는 것이 권고됩니다.

VPN 제어 및 IP 관리 책임의 명확한 정의

우려되는 기술적 문제 중 하나는 가상 사설망(VPN) 운영입니다. 국회의원 루 바 막( 랑선 )은 VPN이 정보 보호 및 데이터 암호화를 위한 기술적 솔루션이지만, 현재 법안 초안에는 이 서비스를 직접 규제하는 조항이 없다고 분석했습니다.

따라서 대표는 초안 작성 기관이 다음을 고려할 것을 제안했습니다. 제9조 "금지행위"에 "방화벽을 우회하기 위해 신원을 은폐하기 위해 가상사설망(VPN) 서비스를 이용, 제공 또는 임대하는 행위, 국가 안보 및 사회 질서와 안전을 침해하는 정보에 불법적으로 접근하거나 유포하는 행위"를 명백히 금지합니다.

법안 초안의 명칭과 관련하여 국회의원 Trinh Xuan An(동나이)은 이 법안의 명칭을 재검토하고 포괄성을 확보하기 위해 "사이버 보안 및 정보 보안법"이라는 명칭을 사용할 것을 제안했습니다.

인터넷 주소(IP) 관리와 관련된 제55조에 대해 Trinh Xuan An 의원은 다음과 같이 설명했습니다. 국가는 개인과 기업의 IP를 직접 관리하는 주체가 아니라 네트워크 기업에 책임을 부여하는 것입니다. 즉, 기업은 필요에 따라 네트워크 보안을 위한 전문 기관에 IP 정보를 제공할 의무가 있으며, 자의적으로 개입할 것이 아니라 보안을 보장하는 업무에 기여해야 합니다. 특히, 국가 방위 및 안보를 위한 기업 시스템은 특수한 성격의 시스템이므로 절대적인 안전을 보장하기 위해 별도의 규정이 필요하므로 이 조항의 일반적인 적용 범위에서 분리할 필요가 있다고 의원은 제안했습니다.

또한 대표단은 국가 기관의 기술적 조치 외에도 기업이 소셜 네트워크의 콘텐츠, 특히 선전 및 선동을 목적으로 이용되는 징후가 보이는 그룹 및 계정에 대한 관리 및 모니터링을 강화하기 위해 복사 및 붙여넣기, 모욕 등의 침해 행위에 대한 사용자 피드백을 접수하고 처리하기 위한 기술적 조치 및 절차를 수립해야 하며, 이를 통해 사회적 안전과 질서를 보장해야 한다고 말했습니다.