"해킹 늑장 신고 시 과태료 상향·침해사고 반복 기업엔 과징금"

기업 정보보호 최고책임자 권한 강화

배경훈 부총리 겸 과학기술정보통신부 장관 연합뉴스

앞으로 해킹을 지연 신고하거나 고의로 신고하지 않는 기업에 대한 과태료가 상향된다. 사이버 침해사고가 반복되는 기업에는 과징금을 물린다.

과학기술정보통신부는 24일 국무회의에서 이 같은 내용을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정안이 의결됐다고 밝혔다.

이날 국무회의에서 의결된 정보통신망법은 사이버 보안 강화를 목표로 발의된 여야 의원들의 20여개 법안을 통합한 것이다. 지난 12일 국회 본회의 통과에 이어 이날 국무회의에서 의결됐다.

정보통신망법 개정안은 사이버 침해사고 예방부터 대응까지 전 범위를 강화하는 것을 골자로 한다.

개정안에 따르면 사이버 침해사고 방지와 대응을 위해 기업 정보보호 최고책임자의 권한과 역할을 강화하고, 기업 내 정보보호위원회 설치와 운영을 의무화한다. 정보보호수준 평가 제도를 2027년에 도입하고, 정보보호 관리체계 인증의 실효성을 높인다. 또 사고 발생이 의심되면 정부의 조사가 가능해져 사이버보안 침해사고에 더욱 빠르게 대응할 수 있게 된다.

해킹 지연 신고나 고의적 미신고에 대한 과태료도 상향했다. 사고 후 정부의 재발 방지대책 권고를 이행하지 않는 기업에는 이행강제금을, 침해사고가 반복되는 기업에는 과징금을 신설했다.

이날 국무회의에서는 사이버 범죄와 침해사고로부터 고령층과 장애인 등 디지털 취약계층을 보호하는 내용의 디지털포용법 개정안도 의결됐다. 이날 의결된 정보통신망법 개정안은 공포 후 6개월이 경과한 날부터 시행된다.

배경훈 과기부총리 겸 과기정통부 장관은 "이번 정보통신망법 개정은 사이버 침해사고의 예방과 대응 체계를 한 단계 향상시켜 국민들의 불안감을 해소하고, 기업은 철저한 보안 아래 지속 성장해 나갈 수 있는 기반이 될 것"이라고 말했다.

서소정 기자 ssj@asiae.co.kr