해당 기사는 정부가 최근 연이은 해킹 사고와 개인정보 유출 사태에 대응하기 위해 ‘범정부 정보보호 종합대책’을 발표하고, 공공·금융·통신 등 주요 분야의 1600개 IT 시스템을 대상으로 전수조사에 착수했다고 전했습니다.

이번 조사는 단순한 서류 점검이 아닌 실제 해킹 시나리오를 기반으로 한 불시 침투 테스트까지 포함하는 등 강도 높은 보안 점검이 될 것으로 알려졌습니다.

이에 정부는 본격적인 조사에 앞서 ‘IT 자산 파악 체계’ 구축을 선결 과제로 제시하고, 3만여 개 기업의 정보보호최고책임자(CISO)에게 전사 IT 자산 현황 실사 및 최고경영자(CEO) 서명 제출을 요청했습니다. 그러나 조사 범위가 민간 영역까지 확장되면서 법적 근거와 절차적 정당성에 대한 논란이 제기되고 있습니다.

법무법인 민후 김경환 변호사는 “현행 개인정보보호법이나 정보통신망법에는 정부가 민간 기업의 정보시스템을 불시에 점검하거나 침투 테스트를 시행할 수 있는 명확한 조항이 부족하다.”며 “사전 통보 없이 조사가 이뤄질 경우 헌법상 영업의 자유나 재산권 침해 논란이 발생할 수 있다.”고 지적했습니다.

또한 김경환 변호사는 “점검 과정에서 기업의 영업비밀이나 고객정보가 노출될 가능성이 있는 만큼 조사 범위와 목적을 명확히 해야 한다.”며 “정부 점검이 처벌 위주가 아닌 시정과 자율개선 중심으로 운영되어야 한다.”고 강조했습니다.

이처럼 정부의 전수조사는 정보보호 강화라는 상징적 의미를 갖지만, 법적 근거 미비와 인력·시간 제약, 민간 협력의 불확실성이라는 구조적 한계를 동시에 안고 있습니다.

끝으로 “정부가 단기적 대응에 그치지 않고 제도적 보완과 법적 정당성 확보를 병행해야 이번 보안 전수조사가 실효성과 신뢰성을 모두 갖춘 지속 가능한 정책으로 자리 잡을 수 있다.”고 조언했습니다.

기사 전문은 우측 상단의 [기사바로보기]를 통해 확인하실 수 있습니다.