지난 2024. 1. 30. ‘디지털서비스의 안정성 관리 및 지원에 관한 법률안’(이하 “본건 법안”)이 국회에 발의되었습니다.
본건 법안은 ‘방송통신발전기본법’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 “정보통신망법”) 및 ‘전기통신사업법’에 산재되어 있는 디지털서비스 안정성 확보에 관한 의무들을 통합하고자 하는 법률입니다. 이에 따라 본건 법안은 기본적으로 이 세 법률에 규정된 기존 의무들을 유지하고 있습니다.
다만, 본건 법안은 기존 의무들을 구체화하거나 위반 시 적용되는 제재를 강화하고, 새로운 의무들을 규정하고 있습니다. 예컨대 (1) ‘방송통신발전기본법’상의 방송통신재난관리계획에 대응되는 ‘관리계획’을 제출하지 않거나 그에 대한 보완명령을 이행하지 않을 경우에는 과징금 대상이 되며, (2) 일정 범위의 주요방송통신사업자는 매년 서비스 안정성 보고서를 작성하여 공개하여야 하고, (3) 모의훈련 실시 등 디지털서비스의 재난·장애의 예방 및 대응을 위한 조치를 이행하여야 한다는 점입니다.
본건 법안의 주요 내용은 아래와 같습니다.
1.
|
“주요디지털서비스 사업자”의 정의
본건 법안에 따른 디지털서비스 안정성 확보 의무의 수범자는 “주요디지털서비스 사업자”입니다. “디지털서비스 사업자”의 범위는 기존 법률과 동일하게 일정 규모 이상의 기간통신사업자, 집적정보통신시설 사업자등, 부가통신사업자로 규정되어 있습니다. 다만, “디지털서비스 사업자”의 가입자 수 등 규모 기준은 대통령령으로 위임되어 있어, 향후 기존 법률에 비해 수범자의 범위가 확대될 수 있습니다.
|
가.
|
관리계획·이행계획 수립 및 이행 의무 (안 제10조, 제11조)
주요디지털서비스 사업자는 매년 디지털서비스의 안정성 확보를 위한 관리계획을 수립하고 이행할 의무가 있습니다. 관리계획 수립 및 이행 의무는 기존 방송통신재난관리계획 수립 및 이행 의무(방송통신발전기본법 제36조), 부가통신사업자의 서비스 안정성 확보 조치 의무(전기통신사업법 제22조의7), 직접정보통신시설 사업자등의 보호조치 의무(정보통신망법 제46조)를 대체하게 됩니다.
관리계획의 수립 절차와 이행 현황 점검 절차는 기존 방송통신재난관리계획의 그것과 유사하게 규정되었으나, 다음과 같은 점에서 차이가 있습니다.
|
(1)
|
본건 법안은 ‘방송통신발전기본법’과 달리 관리계획에 포함되어야 하는 사항들을 구체적으로 규정하고 있으며 그 중에는 이용자 요구사항 처리 및 이용요금의 합리적인 결제수단 마련 등에 관한 사항도 포함됩니다.
|
(2)
|
관리계획 제출 의무와 별도로 이행 현황 및 이행계획 제출 의무가 신설되었습니다.
|
(3)
|
관리계획 미제출, 관리계획에 대한 보완명령 불이행, 관리계획 이행 현황 점검에 따른 시정명령 불이행 시 과징금(대통령령으로 정하는 매출액의 3% 이하)이 부과될 수 있습니다.
|
(4)
|
주요디지털서비스 사업자가 과학기술정보통신부령으로 정하는 계획의 이행 또는 관리 실태 점검이나 인증·평가 등을 받은 때에는 이행 점검의 일부가 생략될 수 있습니다.
|
나.
|
국내대리인의 지정 의무 (안 제13조)
주요디지털서비스 사업자 중 부가통신사업자는 국내에 주소 또는 영업소가 없는 경우에는 물품·서류 등 자료의 제출, 관리계획의 제출 등을 담당하는 국내대리인을 지정하여야 합니다. 만약 해당 부가통신사업자가 직접 설립한 국내 법인이나 임원 구성, 사업 운영 등에 대하여 지배적인 영향력을 행사하는 국내 법인이 존재하는 경우에는 그 법인을 국내대리인으로 지정하여야 합니다.
해당 부가통신사업자가 국내대리인을 지정한 경우에는 그 성명, 주소 등을 관리계획에 포함하여야 하며, 국내대리인이 자신의 담당 업무와 관련하여 디지털서비스법을 위반하였을 경우에는 해당 부가통신사업자가 그 행위를 한 것으로 간주됩니다.
다만, 본건 법안은 ‘전기통신사업법’상 국내대리인 지정 의무를 대체하는 것은 아니며, ‘전기통신사업법’에 따른 국내대리인 지정 의무를 그대로 유지하는 것을 전제하고 있습니다.
|
다.
|
서비스 안정성 보고 작성 및 공개 의무 (안 제14조)
주요디지털서비스 사업자에 해당하는 기간통신사업자와 부가통신사업자 중 매출액, 회선 수, 이용자 수 및 트래픽 양 등을 고려하여 대통령령으로 정하는 자는 매년 자신이 제공하는 디지털서비스의 안정성에 관한 ‘서비스 안정성 보고서’를 작성하고 이를 공개하여야 합니다.
‘서비스 안정성 보고서’에는 디지털서비스 안정성 확보를 위한 ① 투자 및 인력 확보에 관한 사항, ② 각종 인증에 관한 사항, ③ 내부 교육의 실시와 지원에 관한 사항, ④ 기타 조치 및 일반적인 노력에 관한 사항 등이 포함되어야 합니다.
|
라.
|
재난·장애 발생 예방 및 대응 (안 제17조 내지 제20조, 제22조)
우선 주요디지털서비스 사업자는 사전적으로 ① 디지털서비스의 재난·장애 발생에 대비한 모의훈련을 실시하여야 하고 과기부장관이 관계 기관과 실시하는 합동 모의훈련에 협조하여야 합니다. 나아가 ② 재난·장애에 대한 효율적 대응 및 신속한 원인 규명을 위하여 정보시스템에 대한 접속·운영 이력을 관리하여야 할 의무도 있습니다.
디지털서비스의 재난·장애 발생 시, 주요디지털서비스 사업자는 지체 없이 과학기술정보통신부장관(이하 “과기부장관”)에게 보고하여야 합니다. 보고 대상이 되는 재난·장애는 대통령령으로 정해질 예정입니다. 나아가 주요디지털서비스 사업자는 재난·장애의 피해복구 진행 상황 등을 과기부장관이 설치하는 ‘디지털 위기관리 본부’에 보고하여야 합니다.
한편, 과기부장관은 디지털서비스의 재난·장애 발생 시 그 발생원인과 대응과정에 대한 조사 및 평가를 실시할 수 있으며, 이를 위하여 디지털서비스 사업자에게 관련 자료의 보전을 명할 수 있으며 자료의 제출을 요구하거나 현장 조사를 실시할 수도 있습니다. 과기부장관의 자료 보전 명령을 위반한 자는 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처해질 수 있습니다.
|
마.
|
그 밖의 의무
나아가 주요디지털서비스 사업자는 다음과 같은 의무를 부담합니다.
-
정보통신시설의 등급 분류 의무 (안 제15조): 주요디지털서비스 사업자 중 기간통신사업자와 집적정보통신시설 사업자등은 디지털서비스의 재난·장애 발생 시 파급효과 등을 고려하여 정보통신시설의 등급을 분류하고, 그 근거를 과기부장관에게 제출하여야 합니다. 과기부장관은 제출된 자료를 바탕으로 정보통신시설의 등급을 지정하게 됩니다.
-
디지털서비스 안정성 관리책임자 지정 의무 (안 제16조): 주요디지털서비스 사업자는 디지털서비스 안정성 관리 책임자를 지정하여야 하고, 그 중 일정 매출액 이상인 자는 디지털서비스 안정성 관리 전담부서 또는 전담인력을 운용하여야 합니다.
|
3.
|
집적정보통신시설 임차 사업자의 의무 (안 제12조)
현행 ‘정보통신망법’과 유사하게 본건 법안도 집적정보통신시설을 임차한 디지털서비스 사업자에 대해서도 일정한 의무를 부과하고 있습니다. 우선 집적정보통신시설을 임차한 사업자는 집적정보통신시설 사업자의 관리계획 이행 등에 적극 협조하여야 합니다. 또한 관리계획의 이행에 필요한 설비를 직접 설치·운영하거나 출입 통제를 하는 등 임차시설을 배타적으로 운영·관리하는 디지털서비스 사업자는 관리계획의 이행, 재난·장애 발생 시의 보고 의무를 직접 부담합니다.
나아가 본건 법안은 임차시설을 배타적으로 운영·관리하는 디지털서비스 사업자에 대하여 과기부장관이 관리계획의 이행 현황을 점검하기 위하여 관련 자료의 제출을 요청하거나 현장조사를 실시할 수 있는 근거도 마련하였습니다.
|
4.
|
향후 전망
과학기술정보통신부는 이미 작년 초부터 여러 법률에 분산되어 있는 디지털 서비스의 안정성 관련 규정을 통합한 법률을 마련하겠다는 계획을 여러 차례 밝혔습니다. 나아가 본건 법안은 기존 법률에 규정된 디지털 서비스 안정성 확보 의무들을 골자로 하고 있어 법안에 대한 심도 깊은 논의가 진행되지 않을 수 있습니다. 이에 따라 본건 법안의 국회 내 처리가 급히 진행될 가능성을 배제할 수 없습니다. 따라서 본건 법안에 관한 의견이 있다면 그 처리 상황을 면밀히 살펴보고 필요한 의견을 제출하시는 것이 바람직해 보입니다.
|
[영문] New Korean Legislation for Stability of Digital Services