정부가 해킹당한 기업에 징벌적 과징금까지 물릴 수 있는 특단의 보안 대책을 강구하기로 했다. 기업들이 보안 투자에 소홀하거나 사고 미신고로 정부 조사에 협조하지 않는 관행을 없애 이용자 보호는 물론 개인정보 관리가 중요한 인공지능(AI) 산업도 뒷받침한다는 구상이다.
과학기술정보통신부와 금융위원회는 19일 합동 브리핑에서 해킹 피해 예방을 위해 징벌적 과징금 제도 도입, 신고 의무 위반 시 과태료 강화, 정부의 조사 권한 확대를 검토한다고 밝혔다. 권대영 금융위 부위원장은 “보안 사고 발생 시 사회적 파장에 상응하는 엄정한 ‘결과 책임’을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 말했다.
사고 은폐 시 실제 책임이나 피해보다 훨씬 큰 과징금을 부과함으로써 기업이 해킹 사실을 정부에 제때 신고하도록 하겠다는 취지다. 그간 해킹 사고가 외부로 알려질 경우 불이익을 감안해 기업이 사실을 숨기거나 축소하려는 기업 관행이 지적돼왔다. 최근 롯데카드도 당초 신고했던 내용보다 100배 큰 유출 규모가 확인됐고 KT는 사고 인지 후 24시간 내 신고해야 하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 위반 의혹이 제기됐다.
류제명 과기정통부 2차관은 비슷한 취지로 “기업이 고의적으로 침해 사고 사실을 지연해 신고하거나 미신고할 경우 과태료 처분을 강화하겠다”며 “해킹 정황을 확보한 경우에는 기업 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선하겠다”고 말했다. 정보통신망법상 24시간 내 신고 의무를 어기면 과태료 최대 3000만 원이 부과되는데 법 개정으로 이를 늘리겠다는 것이다. 또 이번 KT 사례처럼 기업이 먼저 신고하지 않는 이상 정부가 포렌식 등 조사 권한을 가질 수 없는 구조적 문제도 손본다. 국회에서도 관련 법안이 발의된 만큼 조만간 입법 논의가 본격화할 것으로 보인다.
정부는 그 외 해킹 방어에 인공지능(AI)을 도입하고 기업 최고정보보호책임자(CISO)의 권한을 늘리며 금융권 망분리 규제 완화에 따라 늘어나는 취약점을 해결하는 등 범부처 차원의 종합 대책을 마련하기로 했다. 사이버보안 주무 부서인 과기정통부는 류 차관을 단장으로 하는 ‘정보보호 근본 혁신 태스크포스(TF)’를 운영한다. 이와 관련해 이재명 대통령은 전날 “보안 없이는 디지털 전환도, AI 강국도 사상누각에 불과하다”며 “해킹 피해 최소화를 위한 근본적인 종합 대책을 마련해달라”고 주문했다.
해킹 대응이 제재에만 초점을 맞추면 오히려 기업이 사고를 더 철저히 감추려 하는 역효과를 낼 수 있어 보안 투자 지원을 포함한 균형 있는 대책이 필요하다는 주장도 나온다. 업계 관계자는 “KT가 자체 조사를 통해 해킹 정황을 찾고 신고한 것은 잘한 일”이라며 “기업들이 이 같은 조사 결과를 투명하게 공개할 수 있는 용기도 줘야 한다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sookim@sedaily.com
