지난 2023. 8. 14. 자 ‘정보통신망법 및 방송통신발전기본법 개정 시행령 시행 및 집적정보 통신시설 보호지침 개정안 행정예고’ 뉴스레터(링크)에서 말씀 드린 바와 같이, 2023. 8. 9. 과학기술정보통신부는 데이터센터 사업자 등이 취하여야 하는 보호조치의 기준을 구체화하는 것을 골자로 하는 ‘집적정보 통신시설 보호지침’ 개정안(이하 “고시 개정안”)을 행정예고하였습니다. 이후 과학기술정보통신부는 의견을 수렴하고 추가적인 논의를 거쳐 2024. 5. 23. 고시 개정안 최종본을 발표(링크)하였고, 동 고시 개정안은 2024. 6. 1. 부터 시행됩니다.
고시 개정안의 내용은 행정예고 당시와 거의 유사한데, 기존과 달리 무정전전원장치(Uninterruptible Power Supply system, “UPS”)별 개별 전원차단이 가능하도록 할 의무가 삭제되었고, 그 외의 내용은 대부분 그대로 확정되었습니다. 관련하여 과학기술정보통신부는 위 고시 개정안에 따른 보호조치 이행 여부를 7월경부터 점검할 예정으로 보이며, 이를 위해 근시일 내에 이행점검 가이드라인을 배포할 계획인 것으로 파악됩니다.
참고로, 정보통신망법상 과학기술정보통신부장관은 정기적으로 보호조치의 이행 여부를 점검하고, 보완이 필요한 사항에 대하여 시정을 명할 수 있습니다. 시정명령을 위반할 경우 3천만 원 이하의 과태료 부과가 가능하며, 점검을 위한 자료 제출요구에 정당한 사유 없이 따르지 않은 경우 1천만 원 이하의 과태료 부과가 가능합니다.
고시 개정안으로 보호조치의무가 강화된 만큼, 사전에 이행점검 가이드라인을 면밀히 검토 후 준비를 하여야 할 것으로 생각되며, 자료 제출 요청에 대한 대응 과정에서도 과학기술정보통신부와 협의가 필요할 것으로 보입니다.
또한, 고시 개정안은 별표의 개정에도 불구하고 고시 개정안 시행 이전에 구축한 집적정보통신시설에 대해서는 사업자가 보호조치 세부기준에 대한 대체조치 이행계획을 제시하고 과학기술정보통신부장관이 적정하다고 인정한 이후, 이러한 이행계획을 달성할 경우 별표의 보호조치 세부기준을 이행한 것으로 간주하도록 정하고 있습니다. 따라서 경우에 따라 기존의 실무와 이행점검 가이드라인에서 제시된 대체조치 예시를 참고하여 대체조치 이행계획을 마련하고 이행점검 전후에 과학기술정보통신부와 협의하는 과정 역시 필요할 수 있을 것으로 생각됩니다.
