사물인터넷과 5G 시대가 열리면서 5G 네트워크에 대한 에너지·금융·의료 등 사회·경제적 서비스 의존이 점차 높아질 전망이다. 2025년이면 ‘사물인터넷’이 모든 산업에 적용되고, 내년까지 PC·태블릿·스마트폰을 제외한 사물인터넷 기기가 260억대에 달할 것으로 추정된다. 동시에 보안 취약점을 노린 사이버 위협이 늘어나면서 이에 대응할 법제를 재정비할 필요성이 제기되고 있다.

보안취약점과 관련한 사이버위협은 나날이 높아지고 있다. 과학기술정보통신부는 지난해 2분기 평균 디도스(DDos) 공격 크기가 전년 대비 543% 증가했다고 밝힌 바 있다. 지난해 한국에서는 IP 카메라 2912대를 해킹해 영상 2만7328개를 불법촬영한 일당이 적발됐다. 그에 앞서 해외에서는 2015년 크라이슬러 모델 ‘체로키’의 차량컨트롤 시스템 접속으로 제어권을 탈취하는 모의해킹이 이뤄졌고, 2017년 미국 식품의약국은 심장박동 조절장치나 제세동기의 보안취약점을 악용해 해커가 심장박동을 제어하거나 기기 배터리를 고갈시킬 수 있다고 경고한 바 있다.

5G 시대에서는 이 같은 공격 지점이 더 넓어질 것으로 전망된다. 스마트 시티, 스마트 홈, 스마트 오피스 등 수십억대 기기와 센서, 카메라 등이 연결되면서 보다 많은 위협에 노출될 가능성이다. 정경오 변호사(법무법인 린)는 14일 국회 입법조사처와 인터넷법제도포럼이 주최한 ‘ICT 법제 이슈와 대응’ 토론회에서 사이버보안을 전담하는 국가기관을 마련하고, 감독·지원 기능을 강화하는 등 사이버보안 관련 입법이 필요하다고 지적했다.

소비자 제품과 서비스에 대한 보안 인증 확대와 더불어 책임법제를 정비할 필요성도 제기됐다. “악의적이고 불법적 위험에 소비자를 노출시키는 소프트웨어 및 장치 운영자와 리셀러에게 책임 규칙을 적용”하고, “이사 등 경영자의 개인 책임을 인정”하는 방향이다.

한편 취약점 정보에 대한 제어가 정보 소유권과 충돌할 수 있다는 문제가 쟁점으로 지목되고 있다. 권헌영 고려대 정보보호대학원 교수는 “통상 취약점 정보는 해당 사업자 입장에서 영업비밀에 해당하는 것으로 이해할 수 있으며, 이런 맥락에서 취약점 정보를 당해 사업자 동의 없이 외부로 공개하는 것은 영업 수행 자유를 침해한다고 생각할 수 있다”고 했다.

권 교수는 원칙적으로 기업이 자발적으로 취약점을 점검하고 보완하도록 하는 자율규제가 바람직하다고 봤다. 다만 “영업비밀 영역에 명확하게 포함되는 취약점 정보라 해도 취약점 정보를 통한 전자적 침해행위로 위험성 확산이 예견되는 경우 이에 대한 법률적 개입이 가능하다”며 “취약점 정보의 위험도의 심각성에 따라 국가차원에서 적극적 조치가 가능할 것”이라 주장했다.