티스토리 뷰

최근에 개정 정보통신망법에 대한 정보를 처음 들었을 때 저는 "드디어 가짜 뉴스 잡는 법이 생겼구나" 하는 생각이 들었습니다. 그런데 조금 더 파고들수록 마냥 반길 수만은 없다는 생각이 들었습니다. 2026년 7월부터 시행된 개정 정보통신망법은 허위조작정보 확산을 막고 플랫폼 사업자의 책임을 강화하는 내용을 담고 있습니다. 법 자체의 취지는 분명한데, 과연 그 취지가 현실에서 어떻게 작동할지는 또 다른 문제입니다. 여러가지가 있겠지만 그 중 가장 우려되는 것은 표현의 자유는 정말 괜찮을까 하는 생각이 들더군요. 그래서 그점에 대해 짚어보도록하겠습니다.
개정 정보통신망법 허위조작정보란
혹시 유튜브나 커뮤니티에서 누군가가 자신에 대한 허위 내용을 올렸을 때 어떻게 해야 하는지 막막했던 경험 있으신가요? 저도 비슷한 상황을 주변에서 봤는데, 기존에는 피해자가 직접 법원까지 가야 하는 구조라 사실상 돈과 시간이 있는 사람만 구제받을 수 있었습니다.
이번 개정법의 핵심은 바로 그 구조를 바꾸는 데 있습니다. 허위조작정보(Disinformation)란 단순히 틀린 정보가 아니라, 거짓임을 알면서도 악의적 목적이나 이득을 위해 작성·유포한 정보를 말합니다. 여기서 핵심은 '고의성'입니다. 실수로 잘못된 정보를 전달한 것과는 다르게, 의도적으로 조작했다는 점이 입증돼야 규제 대상이 됩니다.
법 절차를 보면, 피해자가 플랫폼 사업자에게 신고를 하면 플랫폼이 기계적으로 삭제하는 게 아니라 해당 게시물의 사실 관계를 검토하도록 의무화됐습니다. 필요하다면 팩트체크 센터 같은 외부 기관에 의뢰하는 방식도 열려 있습니다. 이전까지는 임시조치(Temporary Takedown) 즉 게시물을 일시적으로 가리는 조치만 가능했고, 게시자가 이의를 제기하면 다시 공개됐습니다. 이제는 플랫폼이 보다 적극적인 역할을 맡게 된 것입니다.
징벌적 손해배상(Punitive Damages) 조항도 주목할 만합니다. 쉽게 말해, 피해자가 입은 손해의 최대 5배까지 배상을 명령할 수 있고, 반복적으로 위반한 경우엔 10배까지 올라갑니다. 또한 법원에서 허위성이 확정된 정보를 반복 유통할 경우 최대 10억 원의 과징금도 부과할 수 있습니다. 제가 직접 수치를 보면서 든 생각은, 이 정도면 유튜브 등으로 수익을 내며 가짜 뉴스를 퍼뜨리던 행위에 상당한 제동이 걸릴 수 있겠다 싶었습니다.
불법 스팸 규제도 이번 개정의 큰 줄기 중 하나입니다. 기존에는 과태료 수준에 그쳤지만, 이제는 매출액 기준 최대 6%의 과징금이 부과됩니다(출처: 비즈고 블로그). 보이스피싱 문자에 시달려 본 분이라면 이 변화가 얼마나 반가운지 공감하실 겁니다.
- 허위조작정보 유포 시 손해의 최대 5배 징벌적 손해배상 (반복 위반 시 10배)
- 법원 확정 후 반복 유통 시 최대 10억 원 과징금 부과
- 플랫폼 사업자의 신고 처리 절차 및 팩트체크 검토 의무화
- 불법 스팸 발송 업체에 매출액 기준 최대 6% 과징금 적용
- 정보보호 최고책임자(CISO) 임원급 지정 및 정보보호위원회 설치 의무화
▶ 요약 : 개정 정보통신망법은 허위조작정보에 징벌적 손해배상과 과징금을 도입하고, 플랫폼이 신고 접수 후 직접 사실 관계를 검토하도록 의무화한 것이 핵심입니다.
표현의 자유는 정말 괜찮을까
그렇다면 이 법이 정말 문제없이 잘 작동할 거라고 생각하시나요? 저는 솔직히 그렇게 낙관하기 어렵습니다. 법 자체의 설계는 그럴듯한데, 실제 운용 과정에서 몇 가지 구조적 문제가 생길 수 있다고 봅니다.
가장 큰 쟁점은 "누가, 어떤 기준으로 허위정보를 판단하느냐"입니다. 법은 플랫폼 사업자가 자체적으로 판단하도록 했고, 정부가 직접 개입하지 않는 구조입니다. 정치적인 비판이나 카카오톡 단체방 대화 같은 것은 적용 대상이 아니라는 점도 명확히 하고 있습니다. 표현의 자유(Freedom of Expression) 즉 개인이 어떤 주제에 대해 의견을 표명할 권리는 헌법이 보장하기 때문에 이 법으로 제한할 수 없다는 게 법 지지 측의 입장입니다.
그런데 제가 직접 생각해 보니 여기서 한 가지 묘한 지점이 있습니다. 플랫폼이 법적 책임을 피하려면 어떻게 할까요? 신고가 들어오면 귀찮더라도 검토하기보다는 그냥 삭제하는 쪽이 훨씬 안전합니다. 이런 현상을 과잉 대응(Chilling Effect) 처벌이 두려워 합법적인 표현까지 자기검열하거나 삭제하는 현상이라고 합니다. 여기서 Chilling Effect란 직접적인 처벌 없이도 규제의 존재 자체가 표현 활동을 위축시키는 효과를 말합니다. 이런 부작용 가능성은 미국의 수정헌법 제1조 논의에서도 반복적으로 등장하는 문제입니다.
또 하나의 실질적인 우려는 소송 리스크입니다. 징벌적 손해배상 제도가 도입되면, 일부 권력이 있는 기업이나 정치인들이 비판적인 콘텐츠를 겨냥해 "일단 소송부터 걸고 보는" 방식으로 악용할 가능성도 있습니다. 설령 소송에서 지더라도, 소 제기 자체만으로 비판자를 침묵시키는 효과가 생기는 겁니다(출처: 법무법인(유한) 태평양 BKL).
한편 기업 보안 측면에서 이번 개정이 가져오는 변화도 짚어볼 필요가 있습니다. CISO(Chief Information Security Officer), 즉 정보보호 최고책임자를 임원급으로 지정하고 이사회에 보고하도록 한 조항은 사이버 보안(Cybersecurity)을 경영진의 핵심 아젠다로 끌어올린 의미 있는 변화입니다. 보안을 IT 부서 혼자 감당하던 구조에서 벗어나는 것이죠. 다만 중소기업이나 스타트업 입장에서는 보안 인력 채용, 예산 확보, 위원회 운영까지 한꺼번에 요구받는 부담이 상당할 수 있습니다. 제 경험상 이런 규제는 대기업은 어떻게든 맞추지만, 작은 회사들이 가장 먼저 치이는 경우가 많았습니다.
결국 이 법이 EU의 DSA(Digital Services Act)처럼 디지털 신뢰성을 높이는 제도로 자리 잡을지, 아니면 논란 속에 헌법소원으로 이어질지는 조금 더 지켜봐야 할 것 같습니다.
▶ 요약 : 법의 취지는 타당하지만 플랫폼의 과잉 삭제, 소송 남용, 중소기업 부담 등 현실적인 부작용을 충분히 검토해야 하며, 공정한 집행 기준이 핵심입니다.
플랫폼 규제 관련 체크 포인트
Q. 카카오톡 대화방도 이 법의 적용을 받나요?
A. 받지 않습니다. 정치적 표현이나 사적인 메신저 대화는 헌법상 표현의 자유 영역에 해당해 이 법으로 감시하거나 제재할 수 없습니다. 법 적용 대상은 공개적으로 유포된 허위조작정보로, 고의성과 피해 발생이 전제됩니다.
Q. 플랫폼이 게시물을 삭제하지 않으면 어떻게 되나요?
A. 플랫폼이 삭제를 거부하거나 신고자가 결과에 불복한다면 결국 법원 소송으로 가야 하는 구조입니다. 플랫폼 자체는 소송의 주체가 되기 어렵고, 피해자가 직접 법적 조치를 취해야 합니다. 다만 플랫폼이 조치 의무를 반복해서 이행하지 않으면 과징금 대상이 될 수 있습니다.
Q. 정치적인 비판 글을 올렸다가 허위정보로 신고당할 수도 있나요?
A. 의견 표명과 정치적 견해는 이 법의 규제 대상이 아닙니다. 허위조작정보는 '사실 관계를 거짓으로 꾸며 고의적으로 유포한 경우'에 해당하며, 단순한 비판이나 주관적 의견은 포함되지 않습니다. 다만 이 경계가 실제 집행에서 얼마나 명확하게 지켜질지는 지켜볼 필요가 있습니다.
Q. 개정법은 언제부터 전면 시행되나요?
A. 2026년 3월 법 개정 후 일부 내용은 7월부터 시행됐고, 나머지 조항은 10월과 2027년까지 단계적으로 시행될 예정입니다. 정보보호 수준 평가 제도는 2027년부터 본격 적용됩니다. 대상 기업은 시행일 기준으로 사전 준비가 필요합니다.
결론
이번 개정 정보통신망법을 한 마디로 정리해 보면 기업의 자율에 맡겨두던 정보보호와 허위정보 대응을 법적 책임 체계로 전환한 변화입니다. 가짜 뉴스로 피해를 입고도 법원까지 가기 어려웠던 사람들, 반복되는 스팸 문자에 지쳐 있던 사람들 입장에서는 분명 필요한 방향이라 생각합니다.
다만 제가 이 법을 계속 들여다보면서 가장 걱정이 된 것은 '누가 어떤 기준으로 판단하느냐'는 문제입니다. 기준이 불투명하면 플랫폼은 과잉 삭제로 대응하고, 힘 있는 쪽은 소송으로 비판을 틀어막는 상황이 생길 수 있습니다. 이 제도의 성패는 규제의 강도가 아니라, 공정하고 예측 가능한 집행에 달려 있다고 생각합니다. 앞으로 헌법소원 결과나 플랫폼별 운영 기준이 어떻게 잡히는지 주의 깊게 살펴볼 필요가 있습니다.

