정부가 보안 사고가 반복되는 기업에 대한 처벌을 대폭 강화한다. 매출액의 3%에 해당하는 징벌적 과징금을 매기는 것이 핵심이다.
과학기술정보통신부는 12일 세종시에서 열린 이재명 대통령 업무보고에서 이 같은 내용의 사이버 보안 강화 정책을 발표했다.
과기정통부는 우선 사이버 침해 사고의 지연 신고 과태료를 현행 3000만원에서 5000만원으로 상향한다. 재발 방지책을 이행하지 않는 기업에 대해서는 이행 강제금을 부과하는 방안이 추진된다.
또 해킹 사건이 일어난 기업은 이용자에게 해당 내용을 의무적으로 고지해야 한다. 개인정보 유출 피해자들이 2차 피해를 입지 않도록 손해배상에 대한 이용자 증명책임을 완화하고, 단체소송 등 제도도 마련된다. 이 대통령도 이날 업무보고에서 피해자의 법적 대응에 대해 “(피해 국민이) 일일이 다 소송을 하려면 소송비가 더 들게 생겼는데 집단소송을 꼭 도입해야 한다”고 주문했다.
과기정통부는 현재 이동통신 3사(SK텔레콤·KT·LG유플러스)를 대상으로만 시행되는 불시의 사이버 보안 점검 대상을 플랫폼사 등으로도 확대한다. 인공지능(AI) 위협 공유 체계(AI-ISAC)와 ‘AI 사이버 쉴드 돔’ 등의 개발도 추진된다. AI 사이버 쉴드 돔은 이상 트래픽 등 해킹 조짐이 보일 때 이를 예고해주는 시스템이다.
과기정통부는 해킹 사고 발생 시 한국인터넷진흥원(KISA)이 특별사법경찰권(특사경) 권한을 행사할 수 있도록 법무부와 협의에 나선다고도 밝혔다. 해킹 사고 관련 정부의 조사 권한이 부족하다는 지적을 반영한 조치로 보인다.
과기정통부는 이 같은 대책을 통해 사이버 침해 사고 대응 소요 시간을 2028년까지 10일 이내로 줄일 계획이다.
김지훈 기자 germany@kmib.co.kr