2022. 10. 15. 판교 데이터센터 화재 사건을 계기로 다수의 법안이 발의되었으며, 아래 3가지 법안이 국회 소관 상임위원회 소위를 통과하여 관련 내용과 최근 정부의 관련 정책 논의 동향을 안내 드립니다. 특히, 금번 법률안 개정은 데이터센터 사업자 외에도 웹, 앱 등을 통해 온라인서비스를 제공하는 부가통신사업자에 대한 규제 내용이 포함되어 있으므로, 귀사의 향후 관련 법령 준수에 참고하여 주시기 바랍니다.
[개정 사항 요약]
|
개정법률안 |
현행 |
개정안 |
|
방송통신발전기본법 |
주요방송통신사업자: 기간통신사업자, 지상파방송사업자 등 |
일정 규모 이상 부가통신사업자, 집적정보통신시설사업자(데이터센터) 추가 |
|
방송통신재난관리기본계획: 재난방송 실시, 우회 방송통신 경로 확보 등 |
서버, 저장장치, 네트워크, 전력공급장치 등의 분산 및 다중화 등 물리적·기술적 보호조치, 방송통신서비스 긴급복구를 위한 정보체계의 구성 등 내용 추가 |
|
|
전기통신사업법 |
일정 요건의 부가통신사업자는 서비스 안정성 확보 의무를 부담 |
조치 현황, 계획에 관한 자료 제출 의무 부과(연1회) |
|
정보통신망법 |
보호조치 의무: 타인에게 데이터센터 서비스를 제공하는 자 |
자신의 서비스를 위한 데이터센터에도 보호조치 의무 부과 |
|
규제기관의 이행여부 점검에 관한 규정은 없음 |
이행 점검, 점검 후 시정명령 권한, 데이터센터 사업자에게 보고 의무 부과 |
|
|
데이터센터 사업자에게만 의무 부과 |
데이터센터 입주 사업자에게도 보호조치 이행에 협조 의무 부과 |
1. 방송통신발전 기본법 일부개정법률안
현행 방송통신발전 기본법 제35조 제1항에 따르면 ‘주요방송통신사업자’는 ‘방송통신재난관리기본계획의 수립·실시 의무’ 등을 부담합니다.
금번 소위 통과 개정법률안은 (1) 일정 규모 이상의 부가통신사업자 및 집적정보통신시설 사업자를 주요방송통신사업자에 포함하고 (2) 방송통신재난관리기본계획에 서버, 저장장치, 네트워크, 전력공급장치 등의 분산 및 다중화 등 물리적·기술적 보호조치를 포함하도록 하였습니다.
주요방송통신사업자의 상세 요건은 대통령령에 위임되어 있으며, 부가통신사업자의 경우 그 대상은 1일 이용자 수, 트래픽 점유율 등을 고려하여 정해질 것으로 예상되며, 데이터센터사업자(집적정보통신시설사업자)의 경우는 시설규모, 매출액 등을 고려하여 정해질 것으로 예상됩니다.
동 법률안에 따라 주요방송통신사업자가 될 경우 방송통신재난관리책임자 지정, 방송통신재난이 발생할 경우 우회 경로 확보와 긴급복구를 위한 체계 구성, 서버와 네트워크에 대한 다중화를 포함한 기술적 보호조치 사항 등의 내용이 포함된 방송통신재난관리기본계획을 수립, 제출하여야 하고 이를 이행할 의무가 부과됩니다.
2. 전기통신사업법 일부개정법률안
현행 전기통신사업법 제22조의7에 따르면 일정 요건(일평균 이용자 100만명, 트래픽 점유율 1% 이상)을 충족하는 부가통신사업자는 ‘서비스 안정성 확보 의무’를 부담합니다.
금번 소위 통과 개정법률안은 ‘서비스 안정성 확보 의무’를 부담하는 부가통신사업자에게 (1) 서비스 안정성 확보 조치 현황, 계획에 관한 자료를 과학기술정보통신부 장관에게 연 1회 제출하도록 하고, (2) 과학기술정보통신부 장관은 전송 속도가 저하되는 등 서비스 제공의 또는 장애가 발생하거나 중단된 경우 서비스 안정성 확보 조치 이행 현황 관련 자료 제출을 요청할 수 있도록 하는 내용을 포함하고 있습니다.
3. 정보통신망법 일부개정법률안
현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제46조는 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영·관리하는 정보통신서비스 제공자의 경우 정보통신시설을 안정적으로 운영하기 위한 보호조치를 하도록 규정하고 있습니다.
금번 소위 통과 개정법률안은 (1) 그 대상 범위를 확대하여, 자신의 정보통신서비스 제공을 위하여 집적정보통신시설을 직접 운영·관리하는 자에게도 일정한 정보통신시설의 보호조치 의무를 부과하는 내용을 포함하였고, (2) 과학기술정보통신부장관은 정기적으로 집적정보통신시설사업자 등의 보호조치 이행 여부 점검 후 시정명령 부과 가능하고, 점검을 위해 자료제출 요구도 가능하도록 규제기관의 감독 및 규제 권한을 강화하였으며, (3) 집적정보통신시설사업자 등은 일정 기간 동안 정보통신서비스 제공이 중단되면 중단 현황, 발생원인, 응급조치 및 복구대책을 지체 없이 과학기술정보통신부장관에게 보고하도록 하고, (4) 집적정보통신시설을 임차한 정보통신서비스 제공자는 집적정보통신시설 사업자의 보호조치 수행에 적극 협조하도록 규정하였습니다.
이에 따라 기존에 규제를 받던 데이터센터 사업자에 대한 규제도 강화되고, 자신의 데이터센터를 운영하는 경우와 데이터센터에 입주한 부가통신사업자 등 정보통신서비스 제공자도 협조 의무를 부담하게 될 것으로 예상됩니다.
4. 정부의 데이터센터 정책 동향
2022. 10. 15. 판교 데이터센터 화재 사건 이후 과학기술정보통신부는 국내 데이터센터 사업자 긴급 점검회의(2022. 10. 20.) 및 국내 부가통신사업자 서비스 안정성 긴급 점검회의(2022. 10. 21.)를 개최하고 재난 대응에 대한 체계 점검을 하였습니다.
과학기술정보통신부는 11. 1. 부터 11. 24. 까지 약 90여개의 집적정보통신시설(데이터센터)에 대하여 재난 안전관리 합동 실태점검을 실시하였고, 5개의 협동 점검반을 구성하여 업무연속성(BCP) 계획, 모의훈련 등 재난 예방 대비 조치와 전력 이중화 설비 운용 적정성 등 보호조치 전반에 대해 운영 실태를 점검하였습니다. 향후 디지털서비스의 안정성, 안전성 향상을 위한 기술 전략을 개발 및 적용(전고체 배터리, 위성인터넷 기술)하고, 디지털 위기관리 본부를 상시 운영하여 디지털 기반시설과 서비스 재난예방-훈련-대응-복구 등 전주기적 점검·관리 체계를 만들어 나갈 계획이라고 밝힌 바 있습니다(2022. 10. 21. 자 보도자료).
한편 방송통신위원회도 부가통신서비스 중단 시 사업자의 책임성을 강화하고 이용자 피해구제가 실질적으로 이루어질 수 있도록 이용자 고지의무를 강화하고 고지수단도 확대하는 등 이용자 피해구제를 위한 전반적인 제도개선을 조속히 추진해 나갈 계획이라고 밝힌 바 있으며(2022. 10. 17. 자 보도자료), 플랫폼 장애 시에는 이용자 피해구제 관련 약관 분석 등을 통해 개선을 유도하고 대규모 플랫폼사업자의 사회적 책임 제고와 이용자 권익 보호 강화를 위한 법령 등 제도개선 방안을 마련할 계획(2022. 10. 17. 자 보도자료)입니다.
요약하면, 이번 사건으로 인해, 기존의 재난관리의무와 망안정성 조치 의무 대상자를 확대하여 일정규모 이상의 부가통신사업자와 데이터센터사업자를 포함하는 법률개정안이 통과될 가능성이 커졌고, 해당 법률개정과 함께, 현행 규정으로 해결하기 어려운 구체적인 조치들이 과학기술정보통신부의 실태점검 등을 통해 세부적으로 제도개선되는 과정을 거칠 것으로 예상됩니다. 이러한 점검 과정에서 현행규정에 따를 때에도 미흡한 사업자에 대한 행정처분도 있을 수 있으므로, 현행 규정에 대한 의무준수여부와 함께 법제도 개선사항으로 추가되는 구체적인 조치들이 사업자들의 서비스에 어떤 의무부담이 되는지 살펴볼 필요가 있을 것으로 보입니다. 또한, 서비스 장애 등으로 인해 발생하는 이용자의 피해 보상과 관련해서도 정부의 구체적인 가이드라인 등이 나올 수 있으므로, 제공하는 서비스의 특성에 따라 어떠한 보상 책임을 질 우려가 있는지 지속적으로 파악할 필요가 있습니다.
