▲ 이재명 대통령이 12일 세종시 정부세종컨벤션센터에서 열린 과학기술정보통신부ㆍ개인정보보호위원회 업무보고에서 발언하고 있다.
정부가 보안 사고가 반복되는 기업에 매출액 100분의 3 이하에 해당하는 징벌적 과징금을 매기는 방안을 내년 상반기 중 추진하기로 했습니다.
과기정통부는 오늘(12일) 이재명 대통령에게 업무계획을 보고하면서 보안에 소홀한 기업을 일벌백계하겠다는 내용을 담은 사이버 보안 강화 정책을 발표했습니다.
과기정통부의 징벌적 과징금 부과는 신설 법안 제정을 통한 것으로 개인정보보호위원회가 반복·중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 내도록 추진하는 것과는 별건입니다.
과기정통부는 사이버 침해 사고의 지연 신고 과태료를 현행 3천만 원에서 5천만 원으로 올리는 방안과 재발 방지책을 이행하지 않았을 경우 이행 강제금을 부과하는 방안도 추진합니다.
과기정통부는 해킹 사건이 일어난 기업의 이용자 통지 의무를 추진하는 한편 내년 상반기 중으로 피해 이용자에게 고지하는 알림 체계를 만들기로 했습니다.
기업의 해킹 사고 피해가 이용자에게 전가되지 않도록 손해배상에 대한 이용자 증명책임 완화, 단체소송 등 제도 마련에도 나섭니다.
이 대통령도 이날 업무보고에서 "(피해 국민이) 일일이 다 소송을 하려면 소송비가 더 들게 생겼는데 집단소송을 꼭 도입해야 한다"며 입법에 속도를 내달라고 주문했습니다.
과기정통부는 공격자 관점에서 진행하는 불시의 사이버 보안 점검 대상을 현재 통신 3사에서 플랫폼사 등으로 확대하고 AI 위협 공유 체계(AI-ISAC), 이상 트래픽 등 해킹 조짐을 예보하는 'AI 사이버 쉴드 돔' 등의 개발을 추진합니다.
해킹 정황 시 직권 현장 조사나 한국인터넷진흥원(KISA)의 특별사법경찰권(특사경) 권한 도입을 법무부와 협의 중입니다.
이러한 대책을 통해 사이버 침해사고 대응 소요 시간을 올해 약 3개월에서 2028년까지 10일 이내로 줄인다는 목표입니다.
한편, 과기정통부는 민관 합동 조사 중인 KT 서버 해킹과 관련해 2024년에 정황을 인지하고 신고하지 않은 부분에 대해 과태료를 부과할 계획이라고 밝혔습니다.
다만, 이 건은 보안 사고 반복 기업에 매출액 100분의 3 이하에 해당하는 징벌적 과징금을 매기는 법안의 제정, 적용 전으로 해당하지 않습니다.
KT 해킹 조사 결과 발표에 대해 과기정통부는 쿠팡 개인정보 유출 조사에 조사 인력이 투입된 데다 서버 포렌식 등에 시일이 걸리고 있다며 조만간 최종 결과와 위약금 면제 여부에 대해 공개하겠다고 밝혔습니다.
(사진=연합뉴스)
