조인철 대표 발의 ‘사이버 안전 패키지법’ 6건 국회 통과 정통망법·디지털포용법 등…사후 수습→선제적 예방 체계 전환 이성오 기자 solee235@gwangnam.co.kr

2026년 03월 13일(금) 08:34

국가 차원의 사이버 침해사고 예방·대응 체계를 전면적으로 정비하는 이른바 ‘조인철표 사이버 안전 패키지법’이 국회 본회의를 통과했다. 반복되는 대형 해킹 사고에 대응해 국가와 기업의 책임을 명확히 하고, 예방 중심의 보안 체계를 구축하는 제도적 기반이 마련됐다는 평가다.

더불어민주당 조인철 의원(광주 서구갑, 국회 과학기술정보방송통신위원회)은 대표발의 한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(정통망법)’ 5건과 ‘디지털포용법 일부개정법률안(디지털포용법)’ 1건 등 총 6건의 법안이 국회 본회의를 통과했다고 13일 밝혔다.

사이버 보안을 국가 안보와 민생 보호의 핵심 과제로 꼽아온 조 의원의 전문성과 끈질긴 입법 노력이 결실을 보았다는 분석이다. 조 의원은 상임위 활동 등을 통해 우리 사회의 정보보호 체계가 가진 허점을 꾸준히 지적하며 실질적인 대안 마련에 주력해 왔다.

최근 KT·쿠팡·롯데카드 등 분야를 가리지 않고 대형 사이버 침해사고가 반복되면서 국가 차원의 종합적 대응 체계 구축 필요성이 지속적으로 제기돼 왔다. 이번 개정안은 침해사고 대응의 사각지대를 줄이고, 예방부터 대응·사후조치까지 전 단계의 책임 구조를 재정립하는 데 초점을 맞췄다.

정통망법의 주요 내용은 △침해사고 대응 매뉴얼의 체계적 마련·보급 △정보통신서비스 제공자의 정보보호 인력·예산 확보 노력 의무 명시 △고위험 산업군에 대한 정보보호관리체계(ISMS) 강화 △정보보호 최고책임자(CISO)의 인력·예산 관리 권한 명문화 △침해사고 발생 시 이용자에 대한 즉시 통지 의무 강화 △필요한 경우 중대한 사고가 아니더라도 조사·조치 가능 근거 마련 등이다.

특히 침해사고 발생 이후의 ‘사후 수습’에 머물던 기존 체계에서 벗어나, 예방 단계에서부터 정보보호 책임을 강화하도록 제도적 장치를 마련했다는 점에서 의미가 크다.

함께 통과된 ‘디지털포용법 개정안’은 사이버 침해사고 발생 시 고령자·장애인 등 디지털 취약계층이 정보 접근과 피해 대응에서 소외되지 않도록 국가와 지방자치단체의 지원 의무를 명문화하여 ‘디지털 이중 안전망’을 구축하도록 했다.

조 의원은 “통신사·플랫폼·금융을 막론하고 침해사고가 반복되는 상황에서, 기존 제도로는 급변하는 사이버 위협에 충분히 대응하기 어려웠다”며 “이제는 사고가 터진 뒤 수습하는 방식이 아니라, 국가가 전면에 나서 예방과 대응 체계를 구조적으로 강화해야 한다”고 밝혔다.