반복영역 건너뛰기
지역메뉴 바로가기
주메뉴 바로가기
본문 바로가기

이슈&트렌드

[이슈트렌드] 인도 중앙정부, 디지털인도법으로 인터넷 이용자 보호 목표

인도 EMERICs - - 2023/03/17

☐ 인도 중앙정부, 디지털인도법 추진하여 사이버 안보 강화 목표

◦ 인도 중앙정부, 디지털인도법과 디지털개인정보보호법 등 인터넷 이용자 및 사이버 안보 보호 목표
- 인도 중앙정부는 인터넷 이용자를 보호하고 사이버 안보를 지키기 위한 디지털인도법(Digital India Act)의 초안을 준비하고 있다. 2023년 3월 9인 인도 중앙정부는 인도 벵갈루루(Bengalulu)에서 2000년 정보기술법(Information Technology Act)을 대체하는 새로운 법률의 초안을 논의하기 위해 300명의 이해관계 당사자들과 함께 협의를 진행하였다. 라지브 칸드라세카(Rajeev Chandrasekhar) 인도 전자정보통신부 장관은 디지털인도법을 통해 원칙과 규칙을 기반으로 하여 온라인을 규제하고 사이버 안보를 강화할 것이라 밝혔다.
- 인도 중앙정부는 디지털 경제를 활성화하면서도 인터넷 이용자들의 개인정보를 보호하기 위한 방안을 추진해왔다. 2021년 인도 중앙정부는 디지털개인정보보호법(Digital Personal Data Protection Bil)을 내놓고 플랫폼 이용자들의 개인정보를 보호하고 필요시 인도 중앙정부가 개인정보를 접근할 수 있도록 하는 법안을 통과시켰다. 디지털개인정보보호법은 2019년 개인정보보호법(Personal Data Protection Bill 2019)을 대체하는 법으로 플랫폼 기업들의 개인정보 보호를 강화하는 대신 플랫폼 기업들이 개인정보 이외의 정보를 활용할 수 있도록 하는 법이다. 2023년 3월 7일 라지브 칸드라세카 전자정보통신부 장관은 디지털인도법을 추진하면서 인터넷 기술 혁신을 촉진하면서도 온라인 상에서 발생한 피해를 처벌하기 위한 방안을 설계하기 위해 산업 관계자들과 논의를 진행하고 있다고 밝혔다.

◦ 인도 중앙정부, 디지털인도법 통해 인터넷 이용자 피해 보호 목표… 규제와 자유의 균형 맞추어야 한다는 지적도 제기돼
- 인도 중앙정부는 디지털인도법을 통해 가짜 정보와 아동 성착취 등 유해 컨텐츠의 확산을 규제하고 엄격히 처벌하는 것을 목표로 하고 있다. 라지브 칸드라세카 전자정보통신부 장관은 딥페이크(Deep Fake) 기술과 인공지능(AI)의 발달, 플랫폼의 확산 등으로 인해 가짜 정보와 아동 성착취 등의 문제가 인도에서 심각하게 대두되고 있다고 밝혔다. 또한 라지브 칸드라세카 장관은 온라인 사용자들의 피해, 특히 아동과 여성들이 겪는 심리적 피해를 디지털인도법을 통해 명확하게 규정할 것이라 밝혔다. 
- 한편, 인도 중앙정부가 추진하는 디지털인도법은 규제와 자유의 균형을 맞추어야 한다는 지적도 제기된다. 제1차 디지털인도법 협의에 참여한 더다이얼로그(The Dialogue)의 카짐 리즈비(Kazim Rizvi) 창립이사는 온라인 피해가 늘어나면서, 특정 영업활동의 준법과 불법 여부를 명확히 구분해 준법활동에 포함되면 법적으로 보호하는 제도를 뜻하는 세이프하버(Safe Harbor) 규정을 강화하여 플랫폼의 책임을 키우면서도 인터넷의 개방성을 보존하는 것 사이에 균형을 맞출 필요가 있다고 지적하였다. 인도소프트웨어서비스기업협회(Nasscom)의 아시시 아가왈(Ashish Aggarwal) 부회장은 규제 기관이 기술을 완전히 이해하지 못할 수 있다고 지적하면서, 업계 관계자들과 디지털인도법의 여러 측면을 논의하고 정부 측에 정보를 제공할 것이라 밝혔다.   

☐ 인도, 사이버 범죄 피해 계속 늘어나… 사이버 안보 달성하기 위해서는 국가 및 민간 차원의 노력이 필요

◦ 인도, 온라인 범죄 계속 증가 추세… 특히 랜섬웨어 공격 집중적으로 받아
- 인도에서 온라인 범죄는 계속 증가 추세를 보이고 있다. 인도 국가범죄기록국(National Crime Records Bureau)에 따르면 2018년에 접수된 피싱(Pishing), 신원도용, 맬웨어, 직업알선 사기, 온라인 쇼핑 사기 등 온라인 범죄 발생 건수는 최소 2만 7,248건으로 2016년보다 121% 증가한 수치이다. 2021년 온라인 범죄 발생 건수는 5만 2,974건으로 전년 대비 6% 증가하였다. 인도 국가범죄기록국의 보고서에 따르면 2017년 인도의 소비자들은 온라인 범죄로 인해 최소 180억 달러(한화 약 23조 4,150억 원)의 피해를 본 것으로 추정된다. 해당 통계는 실제 당국에 접수된 사건을 토대로 한 통계이므로 실제 온라인 범죄의 발생 건수와 그로 인한 피해 규모는 통계보다 클 것으로 예상된다. 
- 특히 코로나19 확산 이후로 인도는 랜섬웨어 공격으로 인한 피해를 집중적으로 받았다. 영국의 사이버보안기업인 소포스(Sophos)는 2022년 랜섬웨어현황(State of Ransomware 2022) 보고서를 통해 2021년 조사 대상의 인도 기업 및 단체 중 78%가 랜섬웨어 공격을 받았다고 밝혔다. 소포스는 2020년에 인도 기업 및 단체 중 68%가 랜섬웨어 공격을 받았다고 밝힌 바 있다. 소포스는 특히 랜섬웨어 피해를 입은 인도 기업 및 단체 중 78%가 랜섬웨어 해커들에게 비용을 지불했으며 이는 조사 대상 31개국 중 가장 높은 비용 지불율이라고 밝혔다. 또한 소포스는 2021년 랜섬웨어 피해를 복구하기 위해 인도 기업 및 단체가 지불하는 비용이 평균 280만 달러(한화 약 36억 4,000만 원)에 달한다고 밝혔다. 

◦ 인도 중앙정부, 랜섬웨어 피해 줄이기 위해 국가 차원의 노력 계속해… 민간 차원의 노력도 사이버 안보 달성에 필요
- 인도 중앙정부는 랜섬웨어 피해를 줄이기 위해 사이버 안보를 강화하는 노력을 계속해왔다. 인도 중앙정부는 2004년 인도 컴퓨터비상대응팀(Indian Computer Emergency Response Team)을 창설한 이후로 사이버 안보를 강화해왔으며, 특히 2014년에 국가사이버안보전략(National Cyber Security Strategy)을 수립하고 인도 국가핵심정보기반시설보호센터(National Critical Information Infrastructure Protection Centre)를 설립하는 등 노력을 기울여 왔다. 인도 국방부의 사이버 안보 대책을 담당하는 라제시 판트(Rajesh Pant) 중장은 국가핵심정보기반시설보호센터의 600명의 직원들이 정부, 은행, 전력, 보건의료, 통신, 수송, 공기업 등을 대상으로 한 사이버 안보 위협을 실시간으로 모니터링하고 있다고 밝혔다.
- 사이버안보를 강화하기 위해서는 인도 기업들의 노력도 필요하다는 지적도 제기된다. 2023년 제17회 인도디지털회의(India Digital Summit)에서 라제시 판트 중장은 인도 기업들이 정보기술자산을 보호하기 위해 사이버보안에 10% 이상을 투자할 필요가 있다고 강조하였다. 라제시 판트 중장은 온라인 범죄를 해결하기 위한 국제 협력이 부족하다는 점을 범죄자들이 이용하고 있다고 지적하면서, 인도 기업 관계자들에게 미래의 사업을 위해 사이버 보안을 강화해야 한다고 밝혔다.


< 감수 : 권기철 부산외국어대학교 교수 >

* 참고자료
Economic Times, Digital India Bill consultation: Stakeholders suggest retaining safe harbour provision, 2023.03.12.
Tech Crunch, India proposes to replace its two-decades-old IT law, 2023.03.10.
Money Control, Digital India Act to be principle-based, rules to be prescriptive: Rajeev Chandrasekhar, 2023.03.09.
Economic Times, India’s dream of USD 5 trillion economy threatened by cybercrime risks; are the systems in place to tackle it?, 2023.03.07.
Money Control, Data protection bill, Digital India Act will cause 'behavioural changes' in platforms: Rajeev Chandrasekhar, 2023.03.07.
Times of India, National Cyber Security Coordinator urges firms to invest in cybersecurity ahead of 5G rollout, 2023.02.20.
India Today, Cyber fraud incidents rising in India: how to file a complaint online on Cyber Crime portal, 2023.02.15.
Express Computer, Ransomware Hit 78% of Indian Organizations Surveyed for Sophos’ Annual “State of Ransomware 2022”, 2022.05.05.
Legal Service India, Cyber Crime In India: An Overview

[관련 정보]


본 페이지에 등재된 자료는 운영기관(KIEP)AIF의 공식적인 입장을 대변하고 있지 않습니다.

게시글 이동

목록