[디지털투데이 백연식 기자] 판교 데이터센터 화재로 인해 카카오 서비스 중단, 네이버 서비스 오류 등 국민 실생활에 밀접한 서비스의 장애가 발생해 국회에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’(이하 정보통신망법 개정안)이 발의된 가운데, 주한미국상공회의소(AMCHAM)가 개정안의 핵심적 개념인 ‘데이터센터’의 정의가 모호해 법 적용상 혼란이 발생할 우려가 있다고 지적했다. 또한 클라우드 서비스 제공자는 이미 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’에 따른 보고 의무를 부담하고 있으므로 개정안에 따른 보고 의무의 범위에서 제외돼야 한다고 주장했다. 

과학기술정보방송통신위원회(이하 과방위) 수석전문위원실은 관련 법 개정안에 대해 입법취지는 타당하다며 자료제출요구 대상을 관계 중앙행정기관, 지방자치단체 및 공공기관으로 확대할 필요가 있다는 입장이다. ‘정보통신망법 개정안’은 보호조치를 해야 하는 대상자에 집적정보통신시설 사업자가 제공하는 시설을 임차해 데이터센터를 운영·관리하는 자를 추가하고, 과학기술정보통신부장관이 정기적으로 보호조치의 이행 여부를 점검할 수 있도록 하고자 하는 법안이다.

또한 일정 규모에 해당하는 집적정보통신시설 사업자 등은 재난 등으로 인해 정보통신서비스 제공의 중단이 발생한 경우 그 현황, 원인, 조치 내용 및 복구대책 등을 지체 없이 과학기술정보통신부 장관에게 신고하도록 하고, 장관은 신속한 복구를 위해 후속지원을 할 수 있는 근거를 마련하고자 하는 방안을 담았다. 변재일 더불어민주당 의원이 지난달 17일 발의했다. 

15일 디지털투데이가 국회 과방위로부터 입수한 법안심사 소위원회 심사자료에 따르면 주한미국상공회의소(AMCHAM)는 정보통신망법 개정에 대해 “이른바 카카오 사태로 인해서 새로운 규제가 필요한 것인지 근본적인 검토가 필요하다. 서버의 구성은 사업자의 자율과 시장에서의 판단에 맡겨야 할 영역이므로, 이번 개정안과 같이 법을 통해 특정한 조치들을 강제하는 것은 바람직한 방향이 아니다”라며 “개정안의 핵심적 개념인 ‘데이터센터’의 정의가 모호해 법 적용상 혼란이 발생할 우려가 있다. 개정안은 ‘집적정보통신시설’이라는 용어 외에 ‘데이터센터’라는 용어도 함께 사용하고 있어 개정안의 적용범위가 불분명해지는 문제가 있다”고 설명했다.  

이어 “이번 개정안은 ‘자신의 정보통신서비스 제공을 위해 직접 데이터센터를 운영·관리하는 자’도 그 수범 주체로 추가하고 있는 바, 이 역시 데이터센터에 대한 정의가 모호해 자체적인 서버실을 갖추고 있는 부가통신사업자의 경우 해당 서버실도 데이터센터가 되는 것인지에 대한 문제가 있으며, 데이터센터와 일반 서버실의 구분 기준이 명확하지 않아 혼란이 우려된다”고 부연 설명했다. 국회 과방위는 15일 오후 정보통신방송법안심사소위원회(이하 법안2소위)를 열고 총 5건의 법안을 심사한다. 

또한 미국상공회의소는 “클라우드 서비스 제공자는 이미 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’에 따른 보고 의무를 부담하고 있으므로 개정안에 따른 보고 의무의 범위에서 제외돼야 한다”며 “개정안 제46조제6항의 ‘재난이나 재해 및 그 밖의 물리적·기능적 결함 등’의 의미가 불분명할 뿐만 아니라 지나치게 광범위해, 데이터센터 운영자가 개정안에 따른 보고 의무가 언제 발생하는지를 명확히 예상할 수 없다는 문제가 있다”고 강조했다. 이어 “‘클라우드컴퓨팅법’에 따른 보고 의무와 중첩되는 경우, 이는 클라우드컴퓨팅 서비스 제공자에 대한 중복 규제가 된다”며 “이를 고려할 때 개정안 제46조 제6항은 과도한 규제이며, 적어도 다른 법률상의 보고 의무와 중첩되는 경우 개정안에 따른 보고 의무가 면제될 필요가 있다”고 주장했다.

이에 과방위 수석전문위원실은 보고서를 통해 “데이터센터와 데이터센터를 통해 제공되는 플랫폼 서비스의 영향력이 증대되는 상황을 고려할 때, 보호조치 의무화 대상을 확대함으로써 지난 10월 판교 데이터센터 화재사고와 같은 대규모 재난의 재발을 방지하려는 입법취지는 타당하다고 보인다”며 “이미 발의된 방송통신발전 기본법 개정안과 연계해 임차사업자를 보호조치 의무화 대상에 포함시킬지 여부를 추가적으로 논의할 필요가 있다”고 전했다. 

이어 “개정안은 재난 등으로 정보통신서비스 제공이 중단되는 경우 중단현황, 복구대책 등을 지체없이 과기정통부 장관에게 보고하도록 하며, 장관은 집적정보통신시설의 복구 및 보호에 필요한 기술적 지원을 할 수 있도록 함으로써 재난대응의 신속성과 실효성 또한 제고할 수 있을 것으로 보인다”며 “다만, 이행 여부 점검의 효과성 제고 측면에서 자료제출요구 대상을 관계 중앙행정기관, 지방자치단체 및 공공기관으로 확대할 필요가 있다”고 설명했다. 

또한 “현행 제76조제1항에서 현행 제64조제4항에 따른 시정조치 명령 불이행에 대해 3000만원 이하의 과태료를 부과하고 있다는 것을 고려할 때, 이와 동일하게 개정안 제46조제3항에 따른 시정명령 불이행에 대하여도 3000만원 이하의 과태료를 부과하는 것이 적절한 것으로 보인다”며 “또한 개정안 제76조제3항제4호의3과 관련해 제46조제4항에서 자료제출요구 대상에 관계 중앙행정기관을 추가할 경우, 과태료 부과대상에서 중앙행정기관을 제외할 필요가 있다”고 언급했다. 

이에 법안을 발의한 변재일 의원 측은 원안대로 통과돼야 한다는 입장이다. 변 의원 측은 “SK C&C 화재에서도 알 수 있듯, 집적정보통신시설 사업자는 집적정보통신시설의 일부를 임차해 운영하고 있는 공간에 대해서는 접근권한이 없다. 따라서 개정안 제46조제1항제2호가 삭제되는 경우 규제 사각지대가 해소되지 못해 사전 보호조치 의무가 제대로 이행되지 않을 우려가 있다”며 “방송통신발전 기본법은 재난단계별 계획 수립 여부를 점검해 방송통신재난을 신속히 수습·복구하기 위한 사후조치 목적의 규제이고, ‘정보통신망법’은 실제 전력·제어시설 등 설비가 설치·관리되고 있는지를 점검하는 사전조치 목적의 규제다. 따라서 데이터센터 임차사업자에 대한 규제 사각지대 해소의 필요성 및 ‘방송통신발전 기본법’상 규제와 본 개정안 사이의 규제 중복의 소지가 없다는 점을 고려할 때 원안대로 통과가 필요하다”고 강조했다.