이재명 대통령이 12일 세종시 정부세종컨벤션센터에서 열린 과학기술정보통신부ㆍ개인정보보호위원회 업무보고에서 보안 강화 정책을 발표했다.
내년 상반기부터 보안 관리를 소홀히 해 해킹 사고가 반복되는 기업에는 매출액의 3% 이하에 해당하는 ‘징벌적 과징금’이 부과될 전망이다.
이와 함께 사이버 침해 사고 신고를 지연할 경우 부과되는 과태료를 현행 3000만 원에서 5000만 원으로 상향하고, 재발 방지 대책을 이행하지 않을 시 이행강제금을 부과하는 방안도 포함됐다.
이재명 대통령은 “전 국민이 피해자인데 일일이 소송하려면 비용이 더 든다”며 “집단소송제 도입을 위한 입법에 속도를 내달라”고 주문했다.
과기정통부는 불시 보안 점검 대상 확대(통신사→플랫폼사), AI 기반 해킹 예보 시스템 ‘AI 사이버 쉴드 돔’ 개발, 한국인터넷진흥원(KISA) 특별사법경찰권 도입 등을 추진해 현재 약 3개월이 걸리는 침해 사고 대응 시간을 2028년까지 10일 이내로 단축하겠다는 목표를 제시했다.
한편, 과기정통부는 현재 민관 합동 조사 중인 KT 서버 해킹 사건과 관련해, 2024년에 해킹 정황을 인지하고도 신고하지 않은 부분에 대해서는 과태료를 부과할 방침이다.
단, 이번에 추진되는 징벌적 과징금 제도는 소급 적용되지 않는다.
배경훈 부총리 겸 과학기술정보통신부 장관은 22일 서울 종로구 정부서울청사에서 범부처 정보보호 종합대책을 발표했다.
2025년은 보안 사고가 마르지 않은 해다. 통신뿐만 아니라 금융, 유통, 게임, 가상자산 등 산업군을 가리지 않은 사고가 마치 도미노처럼 이어졌다.
사고 원인도 다양했다. 해킹·랜섬웨어 등 외부에서 공격이 들어오는 경우가 많았지만, 내부 직원이 악행을 가한 정황이 확인된 사례도 있었다.
국민 피해가 계속되는 현 상황을 국가 비상사태에 준하는 위기 상황으로 받아들이고 있다… (과기정통부 장관)
국민에 직접 피해를 주고 금융 불안감을 높이는 일에 대해 징벌적 손해배상을 적용해 (사고가) 반복되지 않도록 하는 게 중요하다… (과기정통부 장관)
과징금을 강화하는 동시에 손해배상제도 실효성을 제고하겠다… (과기정통부 장관)
사고 원인을 조속하게 규명하고 엄중히 책임을 물어야 한다… (과기정통부 장관)
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com