해킹 시도만 해도 처벌 받는다-정통부 입법예고

내년부터 해킹을 시도하다 적발된 사이버 범죄 미수범도 최고 징역 3년, 벌금 3천만원의 형사처벌을 받는다.

정보통신부는 정보보호 규정과 개인정보 유출방지 규정을 대폭 강화한 '정보통신 이용촉진 및 정보보호 등에 관한 법률' 개정안을 마련, 최근 입법예고했다고 1일 밝혔다.

개정안은 정보통신 이용자가 접근권한이 없거나 접근권한을 초과해 타인의 통신망에 부정한 목적으로 접근을 시도하는 행위에 대해서도 형사처벌할 수 있는 조항을 신설, 형사처벌 범위를 사이버 범죄 미수범으로 확대했다.

현행 정보통신망법은 해킹이 실제로 이뤄진 경우에만 처벌하도록 규정하고 있다.

개정안은 또 주요 인터넷접속사업자(ISP)들이 이용자의 정보보호 조치가 미흡해 다른 이용자 또는 정보통신망에 장애가 발생했거나 발생시킬 가능성이 높다고 판단될 경우 일시적으로 접속을 제한할 수 있게 함으로써 정보통신 이용자에게도 정보보호 책임을 묻게 했다.

정통부 관계자는 "당초 이용자에게 PC 백신 설치를 의무화할 계획이었으나 백신과 PC 시장상황을 볼 때 시기상조라는 의견이 많았다"면서 "PC백신 설치 의무화의 전단계로 우선 정보보호 조치를 소홀히 한 이용자의 접속을 제한할 수 있도록 했다"고 설명했다.

개정안은 정보통신망의 정보보호를 강화하기 위해 정부나 지방자치단체가 일정규모 이상의 정보화 사업을 벌일 경우 기획단계에서부터 엄격한 정보보호 기준을 충족토록 의무화한 '정보보호 사전평가제'를 도입하는 내용도 담고 있다.

이와 함께 ISP, 인터넷데이터센터(IDC) 등 민간 사업자에 대해서는 사업자별 정보보호 안전기준을 부과하고 이를 의무적으로 준수토록 했다.

개정안은 이외에도 인터넷상의 개인정보 유출을 방지하기 위해 정보통신 서비스사업자에게 개인정보 보호를 위한 기술적.관리적 기준을 마련, 이의 준수를 의무화했다.

정통부는 이번 정보통신망법 개정안을 규제개혁심의회와 법제처 심사를 거쳐 오는 9월 정기국회에 상정, 이르면 내년 3월부터 시행할 계획이다.