홍진배 과학기술정보통신부 네트워크정책실장이 30일 정부서울청사에서 ‘디지털서비스 안정성 강화 방안’ 관련 브리핑을 하고 있다. /과기정통부

<이미지를 클릭하시면 크게 보실 수 있습니다>

과학기술정보통신부가 30일 ‘디지털서비스 안정성 강화 방안’을 발표하고 방송통신재난관리기본계획을 수립·시행하는 대상인 주요 방송통신사업자를 부가통신사업자와 인터넷데이터센터(IDC) 사업자로 확대하는 내용의 개정 방송통신발전기본법 시행령을 입법예고했다. 의견 수렴을 거쳐 오는 7월 시행령이 공포되면 국내 양대 플랫폼 사업자인 네이버와 카카오도 이동통신 3사 등 기간통신사업자와 함께 정부의 재난 대응 관리를 받게 된다. 업계는 ‘이중 규제’로 부담이 커질 수 있다는 우려를 내비치고 있다.

과기정통부는 “디지털서비스의 전주기 재난관리를 체계화한다”며 “개정 방발법에 따라, 재난 예방-훈련-대응-복구의 전 주기적 재난관리를 사전에 점검해 보완하는 관리의무 대상을 국민생활에 영향이 큰 주요 디지털서비스 사업자로 확대한다”고 밝혔다. 과기정통부는 “현재 기본계획은 기간통신사업자만을 대상으로 하고 있어 물리적 통신시설에 대한 관리 위주이므로, 부가통신·IDC 사업자에 적합한 재난관리 내용을 추가할 계획이다”라고 했다.

과기정통부는 부가통신사업자를 “일평균 서비스 이용자 수 또는 국내 총 트래픽 발생량에서 차지하는 트래픽 양 비중이 상당해 재난 발생 시 국민 생활에 지대한 영향을 미치는 사업자”로 규정했다. 구체적으로는 “일평균 이용자 수 1000만명 이상 또는 트래픽 양 비중 2% 이상인 부가통신사업자”를 기준으로 제시했다.

과기정통부는 “이 기준에 미치지 않더라도 최근 서비스 장애가 대규모로 발생한 사업자로서 통신재난관리심의위원회의 심의를 거쳐 한시적으로 지정된 자를 대상에 포함하는 시행령 안을 마련했다”며 “여기에는 일평균 서비스 이용자 수 100만명 이상 또는 트래픽 양 비중 1% 이상인 부가통신사업자가 포함된다”고 덧붙였다.

IDC 사업자는 매출액이 100억원 이상(책임보험 의무가입 최고수준)인 사업자 중 최대 운영 가능한 ①전산실 바닥면적이 2만2500㎡ 이상이거나 ②수전용량(전력공급량)이 40MW 이상인 대규모 센터를 운영하는 사업자가 대상이다.

과학기술정보통신부가 30일 발표한 ‘디지털서비스 안정성 강화 방안’ 중 일부 발췌. /과기정통부

<이미지를 클릭하시면 크게 보실 수 있습니다>

방발법 개정안은 지난해 12월 국회 본회의에서 전기통신사업법 개정안, 정보통신망이용촉진및정보보호법에 관한 일부 개정안과 함께 가결됐다. 일명 ‘카카오 먹통 재발 방지법’으로 불리는 이들 개정안은 지난해 10월 SK C&C 판교 데이터센터 화재로 카카오 주요 서비스가 총 127시간 30분(5일 7시간 30분)간 멈춰선 일을 계기로 입법 급물살을 탔다.

개정 전기통신사업법은 부가통신사업자가 정기적인 서비스 안정수단 확보 이행 현황 관련 자료, 트래픽 양 현황 등을 과기정통부 장관에게 내도록 하고, 국내 대리인의 업무 범위에 서비스 안정성 확보 이행을 더하는 게 주 내용이다. 개정 정보통신망법은 카카오처럼 IDC를 임차해서 사용하는 사업자도 IDC 보호조치 의무 대상에 포함시키는 내용을 담았다. IDC를 임차해서 사용하는 경우에는 보호조치 의무가 없고, 서비스 중단 등 장애가 발생해도 보고 의무 등이 없다는 점을 보완한다는 취지다.

네이버, 카카오를 비롯한 업계는 이 가운데 방발법 개정안에 부정적인 의견을 지속적으로 제기해왔다. ‘과잉금지원칙 위배’에 해당한다는 이유에서였다. 현행 정보통신망법에서 이미 재해 방지 등을 포함한 IDC 보호에 대한 규율을 하고 있어 규제가 중복된다는 것이다.

실제로 정보통신망법 제46조 제1항은 ‘집적정보통신시설 사업자가 정보통신시설을 안정적으로 운영하기 위해 보호조치를 해야 한다’고 규정하고 있다. 시행령 제37조 제1항 제2호는 ‘정보통신시설의 지속적·안정적 운영을 확보하고 화재·지진·수해 등 각종 재해와 테러 등 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적·기술적 조치’를 명시한다. 이는 방발법 개정안이 기본계획 내용에 ▲방송통신서비스 긴급복구를 위한 정보체계의 구성 ▲서버, 저장장치, 네트워크, 전력공급장치 등의 분산 및 다중화 등 물리적·기술적 보호조치를 추가한다는 내용과 겹친다는 게 업계 시각이다.

일각에서는 ‘지금은 맞고 그때는 틀린 거냐’는 볼멘소리도 나왔다. 이번 개정안은 2018년 11월 KT 아현국사 화재 이후 2020년 5월 박선숙 전 민생당 의원이 발의한 법안과 내용이 비슷한데, 당시 이 법안은 국회 과방위 전체회의 통과 후 법제사법위원회에서 좌초된 바 있기 때문이다. 그해 법사위 전체회의 의사록에 따르면 김종민 민주당 의원은 “산업 발전에 저해되는 과잉 규제 요소가 있다”고 지적했고, 정점식 미래통합당 의원은 “(정부의 점검과 관련해) 사업자들이 영업비밀 누출, 프라이버시 침해를 굉장히 염려하고 있다”며 반대했다.

정청래 국회 과학기술정보방송통신위원회 위원장이 지난해 12월 1일 오후 서울 여의도 국회에서 열린 과방위 전체회의에서 '카카오 먹통 사태 재발 방지법' 등 법안 가결을 선포하며 의사봉을 두드리고 있다. /연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

과기정통부는 개정 방발법 시행이 ‘중복 규제가 아니다’라는 입장이다. 홍진배 과기정통부 네트워크정책실장은 이날 브리핑에서 관련 질의에 “기존 정보통신망법은 IDC 사업자에 적용되는 지침이다”라고 선을 그었다. 홍 실장은 이어 카카오를 예로 들며 “카카오는 일평균 서비스 이용자 수 100만명 이상 또는 트래픽 양 비중 1% 이상인 부가통신사업자다. 이런 사업자는 원칙적으로 개정 방발법 적용 대상이 아니지만, 대형 사고가 발생할 경우 한시적으로 대상 지정을 한다는 것이다. 따라서 이중 규제 가능성은 모두 배제된 상황이다”라고 덧붙였다.

개정 방발법에 따라 기본계획을 수립·시행하는 사업자 수는 부가통신사업자는 7개 내외, IDC 사업자는 10개 내외로 예상했다. 홍 실장은 “개정 방발법 적용 사업자를 최소한으로 한정하자는 게 원칙이다”라며 “점검 결과 미이행 사업자에 대해서는 제재 조치를 가할 것”이라고 했다.

박수현 기자(htinmaking@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>