 |
| 최민희 의원실 제공 |
[헤럴드경제=양대근 기자] 더불어민주당 최민희 국회의원(국회 과학기술정보방송통신위원장, 남양주갑)이 22일, 디지털 시대의 신종 위협에 대응하고 국민의 정보접근권과 표현의 자유를 실질적으로 보호하기 위한 두 건의 정보통신망법 개정안을 대표발의했다고 24일 밝혔다.
첫 개정안은 가칭 ‘정보통신망 제로트러스트 보안체계 도입 및 확산에 관한 법률안’으로, 기존의 경계 기반 보안체계로는 대응이 어려워진 클라우드 환경, 공급망 해킹, 내부자 위협 등에 대응하기 위해 제로트러스트(Zero Trust) 방식의 보안체계를 법제화한 것이 핵심이다.
법안은 정보통신서비스 제공자에게 내부·외부 네트워크 구분 없이 모든 접근 요청을 지속적으로 검증하고 최소 권한 원칙에 따라 접근을 통제하는 제로트러스트 보안체계를 구축·운영하도록 규정했다.
또한, 과학기술정보통신부장관이 제로트러스트 관련 기술개발, 전문인력 양성, 시범사업, 중소기업 지원 등을 포함한 시책을 수립·추진할 수 있도록 하고, 필요 시 한국인터넷진흥원 등 전문기관에 업무를 위탁할 수 있도록 했다. 특히 중소기업의 보안 역량 강화를 위해 제로트러스트 도입 비용을 예산 범위에서 지원할 수 있는 법적 근거도 마련했다.
두 번째 법안은 가칭 ‘플랫폼 알고리즘 책임법’이다. 알고리즘 기반 추천서비스가 정보 유통의 핵심 경로로 작동하고 있는 현실에서, 이용자들이 그 작동 방식조차 알 수 없고, 편향적 콘텐츠에 노출되거나 사회적 차별이 강화될 수 있다는 우려가 꾸준히 제기되어 왔다. 이에 최민희 의원은 일일 이용자 수, 매출액 등 일정 기준을 충족하는 플랫폼 사업자가 알고리즘 기반 추천서비스를 운영할 경우, 그 기준과 방식의 공개, 적용 여부 선택 기능, 알고리즘 영향평가, 보고서 제출의무 등을 법제화하는 내용을 담았다.
특히 알고리즘 영향평가에는 인종, 성별, 연령, 정치적 성향 등 다양한 차별 요소에 대한 분석이 포함되어야 하며, 그 결과에 따라 차별 완화 조치를 취하도록 했다. 매년 방통위에 보고서를 제출해야 하며, 이를 이행하지 않거나 허위로 제출한 경우 과태료 부과 등 제재를 받을 수 있도록 했다.
최 의원은 “SK텔레콤 유심 해킹, KT·롯데카드 해킹, 쿠팡 개인정보 유출 사고는 사이버보안이 곧 국민의 생명줄임을 보여줬다”며, “사고 이후에 대응하는 구조로는 한계가 있으므로 이제는 ‘제로트러스트’로 미리 차단해야 한다”고 강조했다.
또한, 알고리즘 기반 추천 서비스에 대해서도 “네이버, 유튜브, 쿠팡 같은 플랫폼에서 이용자는 자신에게 어떤 기준으로 정보가 노출되는지 전혀 알 수 없다. 이대로는 확증편향과 차별이 강화될 수밖에 없다”며 “플랫폼의 책임을 법으로 명확히 하고, 알고리즘 영향평가를 의무화해야 한다”고 밝혔다. <끝>
