국민의힘 김상훈 의원(대구 서구)이 주요정보를 처리하는 공공기관의 정보보호 강화를 위해 정보보호 관리체계(ISMS) 인증을 공공기관까지 확대하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정안을 대표발의했다.

지난 6월 한국연구재단의 논문투고시스템(JAMS)이 해킹돼 약 12만 명의 연구자 개인정보가 유출되었으며, 유출된 정보를 활용해 1500명이 넘는 명의가 도용되는 2차 피해까지 발생했다.

특히 이번 사고는 한국연구재단과 같이 국가 R&D 등 고도의 정보자산을 다루는 기관조차 심각한 보안 취약성을 드러냈다는 점에서 시사하는 바가 크다.

이처럼 현재 대다수 공공기관은 ISMS 인증 없이 정보시스템을 운영하고 있으며, 일부 공공기관이 자율적으로 취득한 사례도 있으나 소수에 불과해 공공부문 전반이 정보보호 인증의 구조적 사각지대에 놓여 있다 볼 수 있는 상황이다.

이에 개정안은 국가연구개발, 과학기술 또는 국가안보 관련 정보 등 주요정보를 처리하는 공공기관에 대해 정부가 부여하는 정보보호 관리체계(ISMS) 인증을 의무화하도록 법적 근거를 마련했다.

김상훈 의원은 “최근 민간과 공공을 불문하고 사이버공격이 잇따르고 있다”며 “공공기관은 국민 신뢰 훼손 측면에서 사회적 파장이 더 클 수 있음에도 불구, 민간에 비해 정보보호에 대한 규제와 책임이 상대적으로 느슨하게 적용되고 있는 것이 현실”이라 지적했다.

이어 김 의원은 “갈수록 정교화·고도화되는 사이버공격에 향후 대응만으로는 한계가 있는 만큼, 이번 법 개정을 통해 주요 공공기관의 정보보호 예방 수준 향상에 실질적으로 기여할 수 있을 것”이라 밝혔다.