금년 들어 눈에 띄는 ‘정보통신법’ 개정안, “일상생활에 직접 영향”
‘랜섬웨어 피해 정확히 파악, 대처’, ‘가상공간 성범죄 근절’, ‘CI변환 유연화’ 등
[애플경제 김향자 기자] 2023년 들어 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 대해 다수의 개정법률안이 발의되었다. 그 중 특히 시민들의 사이버보안이나 챗봇과 CI 등의 정보통신 시스템을 이용한 일상생활에 영향을 주는 일부 개정법률안이 눈길을 끈다.
사이버공격시 적극적 피해방지 규정
지난 2월28일 박완주 의원 등 11인인 제안한 개정안도 대표적인 사례다. 이는 사이버 공격이나 정보통신망 침해사고가 일어났을 경우 단순히 현황 파악과 통계를 작성토록 한 현행 법규를 좀더 적극적 내용으로 바꾼 것이다.
법안 제48조의2, 제48조의4 및 제48조의7를 신설, 과학기술정보통신부장관에게 피해복구 현황은 물론, 정보통신망 침해사고로 인한 ‘피해규모’를 정확히 파악토록 하고, 침해사고 방지와 대응 등에 관한 국제적 동향을 파악하고 국제협력을 추진할 수 있도록 한 내용이 기존 법률과 다른 점이다.
AI 서비스 오류․오작동 책임 부여
김홍걸의원 등 13인은 지난 달 14일 인공지능(AI) 기반 추천 서비스를 제공하는 사업자가 그 과정에서 오작동이나 오류 등이 생길 경우, 적극적으로 이를 시정하거나 오류의 원인을 제거할 책임을 법적으로 명문화했다.
이는 특히 챗봇이나 실버봇, 배달로봇 등 AI와 로봇이 접목된 기술과 제품이 점차 대중화되고 있는 현실을 감안한 것으로 보인다.
김 의원 등은 “인공지능 기반 추천 서비스의 기능적 오류ㆍ오작동, 관계 법령 위반 등이 발생하는 경우 이용자의 권익이 침해될 수 있다는 문제점이 있다”면서 “이에 정보통신서비스 제공자가 이용자에게 인공지능 기반 추천 서비스를 제공하려는 경우에는 방송통신위원회에 신고하도록 하고, 방송통신위원회는 신고받은 내용을 공개해야 한다”고 했다.
또 “서비스의 제공과 관련하여 기능적 오류ㆍ오작동, 관계 법령 위반 등이 발생한 경우에 이를 제거ㆍ시정할 책임을 부담하도록 함으로써 인공지능 기반 추천 서비스의 투명성과 공정성을 제고하고 이용자 보호를 강화하려는 것”이라고 취지를 밝혔다.
이를 위해 동 개정안은 제32조의6(인공지능 기반 추천 서비스의 신고 등)를 신설, ‘정보통신서비스 제공자는 ▲인공지능 기반 추천 서비스의 명칭 ▲ 인공지능 기반 추천 서비스에 활용된 이용자의 정보통신망 이용관련 정보 등 대통령령으로 정하는 추천 기준 또는 방식에 관한 중요 사항 등을 방송통신위원회에 반드시 신고하도록 했다.
또 “정보통신서비스 제공자는 인공지능 기반 추천 서비스의 제공과 관련하여 기능적 오류ㆍ오작동, 관계 법령 위반 등이 발생한 경우에 이를 제거ㆍ시정할 책임을 부담하며, 그와 관련한 이용자의 불만 또는 분쟁을 해결하기 위하여 노력하여야 한다.”고 규정했다.
메타버스 운영자에 ‘성범죄 방지’ 책임 부과
박대출의원 등 12인은 지난 달 10일 ‘메타버스 공간에서의 성범죄’ 등을 방지하는 개정안을 제출, 눈길을 끌었다.
박 의원 등은 제안 설명을 통해 “가상공간에서 가상인물을 조작하여 다른 이용자의 가상인물을 성추행 또는 스토킹하는 부적절한 행위 등이 발생하고 있고 이러한 경험을 한 이용자들은 정신적 고통이 커지고 있어 이를 법률로 규율할 필요가 있다”고 입법 취지를 밝혔다.
이에 “메타버스 등 가상공간에서 가상인물을 이용하여 다른 이용자로 하여금 성적 수치심ㆍ혐오감을 일으키거나 스토킹 등을 하는 이용행위를 금지하고, 이를 방지하기 위한 기술적ㆍ관리적 조치가 이루어질 수 있도록 해당 서비스의 운영자에게 의무를 부과한다”면서 이런 내용을 담은 제44조의11을 신설했다.
신설된 제44조의11(가상공간에서의 건전한 이용질서 확립을 위한 조치 등)은 우선 “성적 욕망을 유발하거나 만족시킬 목적으로 가상인물을 이용하여 상대방의 의사에 반하여 다른 이용자의 가상인물을 대상으로 성적 수치심이나 혐오감을 일으키는 동작을 하도록 조작하는 행위”을 대상으로 지목했다.
또 “가상인물을 이용하여 상대방의 의사에 반하여 정당한 이유 없이 다른 이용자의 가상인물에 접근하거나 따라다니거나 진로를 막아서는 등의 동작을 반복하여 다른 이용자의 정상적인 서비스 이용에 지장을 주거나 다른 이용자에게 불안감 또는 공포심을 일으키는 행위”도 역시 제재 대상으로 명시했다.
이들 범죄행위에 대해선 “가상공간을 제공하는 정보통신서비스를 운영하는 자(이하 이 조에서 “운영자”라 한다)는 제1항 각 호의 행위의 발생을 방지하기 위하여 필요한 기술적ㆍ관리적 조치를 하여야 한다.”고 규정했다.
이를 이해 “과학기술정보통신부장관은 제1항 각 호의 행위의 발생을 방지하기 위하여 필요하다고 판단되는 경우 운영자에게 기술적ㆍ관리적 조치를 하도록 권고할 수 있다”고 했으며, 또한 “제3항에 따라 권고를 받은 운영자가 정당한 사유 없이 권고를 따르지 아니하거나 이용자 보호가 시급히 필요하다고 인정되는 경우 대통령령으로 정하는 바에 따라 운영자에게 이용자 보호에 필요한 조치를 명할 수 있다”고 명시했다.
플랫폼 기업들, 주민등록번호 CI로 일괄변환 허용
박성중의원 등 10인은 지난 1월에 행정ㆍ공공기관 등의 이용자 주민등록번호를 연계정보(CI, Connecting Information)로 일괄변환할 수 있도록 하는 개정안을 발의했다.
동 개정안은 “행정ㆍ공공기관 등 모바일 전자고지 사업자들은 이용자 식별자로 주민등록번호를 보유하고 있으나 모바일 전자고지서비스 사업자인 플랫폼 기업들은 이용자의 주민등록번호가 아닌 연계정보(CI, Connecting Information)만을 보유하고 있다”면서 “따라서 모바일 전자고지서비스가 원활하게 제공되기 위해서는 행정ㆍ공공기관 등의 이용자 주민등록번호를 CI로 일괄변환하여 모바일 전자고지사업자와 이용자를 공동 식별할 수 있어야 한다”고 개정 취지를 설명했다.
또 배경 설명에서 “IT기술의 발전과 감염증 확산 등으로 인해 온라인 비대면 서비스가 급속하게 확대됨에 따라 모바일 전자고지서비스와 같이 우편 고지문을 대체하여 탄소배출을 줄이고, 개인정보 노출, 오배송 등으로 인한 피해를 줄일 수 있는 전자 등기 서비스가 활성화되고 있다”며 “이에 “「정보통신 진흥 및 융합 활성화 등에 관한 특별법」 제37조에 따라 과학기술정보통신부는 방송통신위원회와 협의하여 이 ‘모바일 전자고지’를 서비스할 수 있도록 주민번호 수집ㆍ처리 법적근거를 보유한 행정ㆍ공공기관 등의 요청에 한하여, 본인확인기관이 주민번호를 CI로 일괄 변환할 수 있도록 임시허가를 부여했다”고 전제했다.
개정안은 “다만 해당 임시허가 유효기간은 최장 4년이며, 서비스 유지를 위해서는 임시허가 유효기간 만료 전에 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 CI 일괄변환을 위한 관련 근거 규정을 마련할 필요가 있다”고 설명했다.
이에 따라 신설된 동 개정안 제23조의5는 “방송통신위원회가 고시하는 서비스를 제공하기 위해 불가피하게 주민번호를 CI로 일괄 변환하고자 하는 경우, 본인확인기관과 정보통신서비스 제공자가 함께 방송통신위원회의 승인을 받아야 한다”고 규정했다.
또 “방송통신위원회의 승인을 통해 CI를 일괄 변환한 본인확인기관 및 이를 제공받은 제3자에 대해 CI 안전조치 의무를 부과하여, 이들에게 CI 처리 상 안전성 확보, 주민번호와 별도 보관, 분실ㆍ도난ㆍ유출 방지 등을 위한 조치하도록 하고, 이를 위반 시 3천만원 이하 과태료를 부과한다”고 벌칙 규정도 담았다.