티스토리 뷰
목차
🚨 보안 소홀 기업에 '징벌적 과징금' 철퇴: 과기정통부, 사이버 보안 및 이용자 보호 대책 대폭 강화
📌 기사 핵심 요약: 과기정통부의 사이버 보안 강화 정책
- 징벌적 과징금 추진: 과기정통부, 내년 상반기 중 신설 법안 제정을 통해 보안 사고 반복 기업에 매출액 3% 이하의 징벌적 과징금 부과 추진.
- 제재 강화: 사이버 침해 사고 지연 신고 과태료를 5천만 원으로 상향, 재발 방지책 미이행 시 이행 강제금 부과 방안 추진.
- 이용자 보호 대책: 손해배상에 대한 이용자 증명책임 완화 및 집단소송제 도입 등 제도 마련 추진.
- 점검 확대 및 예보 시스템: 불시 보안 점검 대상을 통신 3사에서 플랫폼사 등으로 확대하고, 'AI 사이버 쉴드 돔' 개발 추진.
- 수사 권한 협의: 해킹 정황 시 직권 현장 조사 및 KISA 특사경 권한 도입 법무부와 협의 중.
- KT 해킹 관련: 2024년 정황 인지 후 미신고 건에 대해 과태료 부과 계획 발표.
Ⅰ. 보안 소홀 기업에 '매출액 3% 이하' 징벌적 과징금 부과 추진
과학기술정보통신부(과기정통부)가 반복적인 보안 사고를 일으키는 기업에 대해 '일벌백계' 수준의 강력한 제재를 가하겠다고 선언했습니다. 과기정통부는 내년 상반기 중 신설 법안 제정을 통해 해당 기업에 매출액의 100분의 3 이하에 해당하는 징벌적 과징금을 매기는 방안을 추진하기로 했습니다.
이는 개인정보보호위원회가 추진하는 개인정보보호법 위반에 대한 최대 10% 과징금과는 별개로, 사이버 보안 침해 사고의 책임을 직접적으로 묻기 위한 조치입니다. 또한, 사이버 침해 사고 지연 신고에 대한 과태료를 현행 3천만 원에서 5천만 원으로 상향하고, 기업이 재발 방지책을 이행하지 않았을 경우 이행 강제금을 부과하는 방안도 동시에 추진하여 기업들의 보안 경각심을 극대화할 계획입니다.
Ⅱ. 피해 이용자 보호 강화: 집단소송 및 증명책임 완화
기업의 해킹 사고 피해가 이용자에게 전가되는 악순환을 끊기 위해 이용자 보호 대책도 대폭 강화됩니다. 과기정통부는 손해배상에 대한 이용자 증명책임 완화와 집단소송제 도입 등 제도적 장치 마련에 나설 예정입니다.
특히 이재명 대통령은 업무보고에서 "(피해 국민이) 일일이 다 소송을 하려면 소송비가 더 들게 생겼는데 집단소송을 꼭 도입해야 한다"고 강조하며 관련 입법에 속도를 내달라고 주문했습니다. 이는 대규모 해킹 피해 발생 시 이용자들이 개별적으로 소송을 진행해야 하는 비효율성을 해소하고, 기업의 책임을 공동으로 물을 수 있는 실효적인 피해 구제 시스템을 구축하겠다는 의지를 보여줍니다.
Ⅲ. 플랫폼 대상 '불시 점검' 확대 및 AI 기반 예보 시스템 도입
사이버 침해 사고의 예방 및 선제적 대응 역량도 강화됩니다. 과기정통부는 공격자 관점에서 진행하는 불시의 사이버 보안 점검 대상을 기존 통신 3사에서 플랫폼사 등으로 확대하여, 주요 인터넷 기반 서비스 제공 기업들의 보안 상태를 상시적으로 감시할 계획입니다.
또한, 해킹 조짐을 조기에 감지하고 예보하는 'AI 사이버 쉴드 돔'을 비롯하여 AI 위협 공유 체계(AI-ISAC) 등의 개발을 추진합니다. 이러한 인공지능 기반의 예방 시스템을 통해 사이버 침해사고 대응 소요 시간을 올해 약 3개월에서 2028년까지 10일 이내로 획기적으로 단축하겠다는 목표를 세웠습니다.
Ⅳ. KISA 특사경 권한 협의 등 조사 및 수사 권한 강화
사고 발생 시 신속하고 강력한 조사를 위한 법적 권한 강화도 추진됩니다. 과기정통부는 해킹 정황 포착 시 직권으로 현장 조사를 실시할 수 있도록 하는 방안과 함께, 한국인터넷진흥원(KISA)에 특별사법경찰관(특사경) 권한을 도입하는 방안을 법무부와 협의 중입니다.
KISA 특사경 권한 도입이 현실화되면, 사이버 침해 사고에 대한 초기 대응과 증거 확보가 훨씬 용이해지며, 정부 차원의 조사 및 수사 역량이 크게 향상될 것으로 기대됩니다. 이는 해킹 사건의 진상을 신속하게 규명하고 책임을 묻는 데 필수적인 조치입니다.
Ⅴ. 결론: KT 해킹 등 미신고 건에 대한 과태료 부과 예고
과기정통부는 민관 합동 조사가 진행 중인 KT 서버 해킹 사건과 관련하여, 2024년 정황을 인지하고도 신고하지 않은 부분에 대해 과태료를 부과할 계획이라고 밝히며 새로운 제재안 시행 전이라도 기존 법규 위반에 대해서는 엄정하게 대처하겠다는 의지를 보였습니다. 다만, 현재 쿠팡 개인정보 유출 조사 인력 투입 및 서버 포렌식 등으로 인해 지연되고 있는 KT 해킹 조사 결과는 조만간 최종적으로 공개될 예정입니다. 이러한 일련의 조치들은 기업의 보안 책임 강화와 이용자 보호라는 두 마리 토끼를 잡으려는 정부의 강력한 의지를 반영하고 있습니다.