정부가 네이버, 카카오 등 부가통신사업자에 대한 관리 수위를 KT 같은 기간통신사업자 못지않은 수준으로 올리는 방안을 추진한다. 유사시 국가 안보와도 직결될 수 있다고 보고 망 이원화 구축 의무를 부과하는 등 재난 관리와 감독을 강화한다는 취지다. 국회도 2년 전 폐기했던 법안을 다시 꺼내들며 속도를 맞추고 있다.

18일 대전 기초과학연구원(IBS)에서 열린 국회 과학기술정보방송통신위원회 국정감사에서 이종호 과학기술정보통신부 장관은 “SK C&C 데이터센터 화재 현장에서 데이터센터나 서버 등을 물리적으로 분리(운영)하는 것이 중요하다고 느꼈다”며 “전문가들과 세심하게 살펴 법제화, 제도화 할 필요가 있다”고 말했다.

이 장관의 발언은 민간 자율에 맡겼던 네이버, 카카오 같은 부가통신사업자를 국가 재난관리 체계에 편입시키겠다는 뜻으로 해석된다. 방송통신재난관리기본계획 수립·시행 대상인 ‘주요방송통신사업자’에 부가통신사업자를 포함시키는 방안이 유력하게 검토된다. 현행 방송통신발전기본법 상 주요방송통신사업자에는 통신 3사 등 기간통신사업자, 지상파방송, 종합편성채널, 보도전문채널 등만 포함된다. 네이버, 카카오 등 1만5000여 곳의 부가통신사업자는 규모에 관계없이 정부의 재난관리기본계획 바깥에 놓여있다.

한덕수 국무총리도 이날 기자들과 만나 “현재 기간통신, 공중파, 종편 등은 재난관리를 하도록 국가로부터 의무를 부과 받는 조치가 있지만 부가가치 통신망은 많이 빠져 있다”며 “정부의 최소한의 개입을 통해 시장이 어느 정도 실패한 분야를 검토해 필요하다면 (개입)해야 하는 단계에 있다”며 같은 입장을 밝혔다.

국회에서도 여야 가릴 것 없이 부가통신사업자를 재난관리기본계획에 포함시키고, 계획에 인터넷데이터센터(IDC) 보호계획을 추가하는 등의 입법이 이뤄지고 있다. 2020년 국회 법제사법위원회를 넘지 못해 폐기됐던 법을 SK C&C 판교데이터센터 화재를 계기로 다시 꺼내든 것이다.

핵심은 방송통신발전 기본법 개정을 통해 이번 ‘카카오 먹통’ 같은 대규모 디지털 통신망 사고를 재난으로 규정하고, 부가통신사업의 설비, 데이터센터 등을 재난관리 대상으로 명문화하는 것이다.

네이버, 카카오 등 대형 플랫폼 기업들이 국가 재난관리 체계에 편입되면 데이터센터 운영, 사이버 보안 등과 관련해 정부 점검을 받고 재난 보고를 해야 할 수 있다. 재난대비 훈련 의무화 등의 규제를 새롭게 받거나 강화 될 것으로 보인다. KT 같은 기간통신사업자, KBS 등 지상파방송을 포함한 주요방송통신사업자가 방송통신재난과 관련한 각종 의무를 지는 것과 마찬가지다.


현행법에 따라 주요방송통신사업자들은 보유 중인 통신시설의 등급을 분류하고 근거를 과학기술정보통신부에 제출한다. 정부에서 심의를 거쳐 등급을 지정하면 그에 맞는 우회통신경로 확보, 통신시설에 대한 출입제한조치, 안정적 전원공급, 재난대응 전담인력 운용 등을 마련해야 한다. 또 주요통신시설의 회선, 우회 통신경로, 주요 통신장비 현황 등을 적은 관리카드를 작성하고 과기정통부에 내야 한다.

현재는 통신국사, 분기국사, 기지국 집중국사 등을 대상으로만 A~E급으로 등급을 나눈다. A급은 ‘재난 발생 시 피해범위가 권역 규모인 통신국사’, B급은 ‘피해범위가 특별시·광역시·도 규모인 통신국사’로 규정돼있다. 전국적인 영향을 주는 카카오의 데이터센터는 A급에 준하는 등급을 받을 것으로 예상된다.

또 매년 1차례 이상 과기정통부와 방송통신위원회의 재난관리계획 지도·점검을 받아야 한다. 지도·점검은 일주일 전 통보해야 하나 사전 통지 없이 점검하는 것도 가능하다. 지도·점검에 필요한 자료도 제출해야 한다. 과기정통부와 방송통신위원회는 보완이 필요한 사항에 대해 시정을 명령할 수 있다.

재난이 발생했을 때도 보고 의무가 생긴다. 재난 발생 즉시 현황, 원인, 응급조치 내용 및 복구대책 등을 정부에 보고해야 한다. 이후 재난이 종료될 때까지 피해 및 복구상황, 처리대책을 수시로 보고해야 한다.


앞서 2020년 과기정통부는 이번처럼 민간 기업의 데이터센터를 재난관리기본계획에 포함하는 방안을 추진했다. 당시에는 기업들이 ‘재산권 침해’ ‘해외 사업자와 역차별’ 등을 이유로 반발하면서 국회 법사위 문턱을 넘지 못했다. 이번에는 데이터센터 화재 사태로 여론이 바뀐 만큼 법안 추진에 탄력을 받을 것이라는 예상이 우세하다.

하지만 민간 서비스에 대해 공적 서비스처럼 규제하는 것은 과도하다는 우려도 나오고 있다. 한 정보기술(IT) 업계 관계자는 “2년 전 법안을 반대했던 이유 중 대부분이 변하지 않았다”며 “기업의 주요 기밀 등을 공개하게 되는 것도, 해외 기업은 해당되지 않는 규제를 받는 것도 부담스럽다”고 말했다.

현재 시민들이 입은 피해가 워낙 커서 규제 목소리가 높긴 하지만 장기적인 안목에서 검토해야 한다는 지적도 있다. 서울여대 김명주 정보보호학과 교수는 “민간 시설을 정부가 관리하게 됐을 때 추가적인 관리 비용 등이 세금으로 발생할 수 있다”며 “현존하는 정보보호관리체제 인증 등에 데이터센터 관련 항목을 추가하는 방식 등 기업들이 자발적으로 보안, 안전 시스템을 갖출 수 있도록 유도하는 것도 방법”이라고 했다.


한편 대통령실과 과기정통부는 정보통신 전반을 단절 없이 사용할 수 있는 기술 확충을 목표로 검토 작업에 착수했다. 대통령실은 전쟁 등 유사시에 정보통신 관련 시설들이 망가졌을 때에도 인터넷 작동이 가능한 기술적인 조치를 들여다보고 있는 것으로 전해졌다. 예컨대 우크라이나가 전쟁으로 지상망이 파괴돼 통신이 불가능해지자 일론 머스크가 설립한 우주기업 스페이스X의 위성 인터넷 서비스 ‘스타링크’를 통해 인터넷을 쓴 사례 등을 살펴보는 것이다.

18일 대통령실은 국가안보실을 중심으로 한 사이버안보 태스크포스(TF) 첫 회의를 열고 디지털 재난이 안보 위협 상황으로 전개될 경우를 상정한 범정부 차원의 대비 태세를 점검했다. 윤석열 대통령이 국가안보실 차원의 TF 구성을 지시한 지 하루 만이다. 사이버안보 TF는 국가기간통신망뿐 아니라 부가가치통신망 등 주요 정보통신망이나 시설에 화재 또는 해킹사고 등의 위기 상황이 발생할 경우 신속하게 대응하기 위한 긴급점검 계획을 협의했다. 아울러 대통령실은 과기정통부 장관 직속 방송통신재난대책본부를 상설화해 컨트롤타워 역할을 이어가도록 할 계획이다.




홍석호기자 will@donga.com
전주영기자 aimhigh@donga.com