[정보통신신문=박광하기자]
사이버 침해사고의 예방 및 확산방지를 위해 정보보호 취약점 신고자에 포상금을 지급하자는 법률안이 국회에서 발의됐다.
김영식 의원이 대표발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'이 그것이다.
김영식 의원은 제안이유에서 최근 기업 정보 유출, 랜섬웨어 감염 등의 사이버 침해사고가 지속적으로 증가함에 따라 이로 인한 기업 및 국민의 피해가 증가하고 있다고 짚었다.
또한, 침해사고가 발생할 경우 유사사고의 재발 및 피해확산 방지를 위해 그 원인을 제거하고 복구하는 등 후속 대응조치의 이행이 무엇보다 중요하지만 현행법상 실효성 있는 대응에 한계가 있다고 봤다.
이에 침해사고의 피해확산 방지 및 유사한 침해사고의 지속적 발생으로 인한 피해 예방을 통해 국민이 안심하고 디지털서비스를 이용할 수 있도록 침해사고의 원인분석 및 대책 마련을 위한 후속 대응조치 규정을 확대하겠다는 것이 김영식 의원의 설명이다.
개정안의 주요 내용을 살펴보면, 정부는 침해사고의 예방 및 피해 확산 방지를 위해 정보통신서비스, 정보통신망연결기기등 또는 소프트웨어의 보안에 관한 취약점(이하 정보보호 취약점)을 신고한 자에게 예산의 범위에서 포상금을 지급할 수 있다.
포상금의 지급 대상·기준 및 절차 등은 대통령령으로 정하고, 포상금 지급에 관한 업무를 한국인터넷진흥원(KISA)에 위탁할 수 있도록 하는 내용도 포함됐다.
물론, 개정안이 통과될지 여부는 불분명하다. 국회에서 처리되지 못하는 법안이 좀 많은가. 설령 통과가 이뤄진다고 하더라도, 얼마만큼의 보상이 이뤄질 것인지는 아직 정해진 것조차 없다.
하지만, 정보보호 취약점을 발견하고 이를 신고해 사이버 침해사고를 방지한 행위에 대해 정부가 얼마간의 보상을 해 준다는 취지는 긍정적이다. 침해사고를 방지함으로써 얻는 경제적 이익이 있음을 정부가 공식적으로 인식·인정한다는 것이다.
해당 개정안이 국회에서 통과될 경우, 사이버 취약점 사냥꾼이 등장할 수 있겠다. 정보보호 관련 산·학·연의 수익 사업이 될 가능성도 있지 않을까 생각해본다. 취약점 분석·발견에 동기부여가 이뤄져 정보보호 관련 교육이 시민들에게 확산될 수 있겠단 예상도 해본다.
사이버 세계의 위험 요소를 발견해 안전한 온라인 세계를 가꾸는 데 기여한 공로가 금전적으로 보상 받는 것 외에도, 취약점 발견 우수자가 정보보호 관련 공공기관 취업 시 가산점을 받도록 하는 방안도 있겠다. 신고자가 학생일 경우 대학 진학에 혜택을 주는 방안은 어떨까. 직업 군인의 경우 장기 복무 심사에 공적을 반영토록 한다면?
정보보호 취약점을 찾아 문제를 해결해나가는 데 많은 이들의 아이디어와 지혜를 모을 수 있도록 정부가 적극적으로 나서주길 바란다.