정부가 이동통신사 등 주요 정보통신 기업에서 해킹 사고와 신고 지연이 반복되자, 신고 없이도 현장 조사를 실시할 수 있도록 조사 권한을 확대했습니다.

과학기술정보통신부와 관계부처는 오늘(22일) ‘범부처 정보보호 종합대책’을 발표하고, 해킹 사고 신고 지연 및 재발 방지 대책 미이행 시 과태료와 과징금을 상향하고 징벌적 과징금 제도를 도입한다고 밝혔습니다.

이번 조치는 SK텔레콤, KT, 롯데카드, SK쉴더스 등에서 해킹 사고가 연이어 발생한 데 따른 것입니다.

현행 정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 최근 SK텔레콤과 KT는 이 규정을 지키지 않아 초기 대응이 늦었다는 지적을 받았습니다.

정부는 이런 문제를 막기 위해 해킹 정황을 확보한 경우 기업 신고 없이 현장 조사를 가능하게 하고, 재발 방지 의무 위반 시 제재를 강화하기로 했습니다.

정부는 해킹 사고의 ‘골든타임’으로 불리는 24∼48시간 내 대응을 통해 피해 확산을 최소화하고 증거를 신속히 확보할 수 있을 것으로 기대하고 있습니다. 과기정통부는 신속한 조사권 행사로 악성코드 확산과 2차 피해를 예방하겠다는 방침입니다.

한편 업계에서는 정부의 조사 권한 확대가 경찰권 남용으로 이어질 수 있다는 우려도 나왔습니다.

IT업계 관계자는 “민간 기업에 대한 무분별한 현장 조사가 사찰로 비칠 우려가 있다”며 “초기 조사 단계에서는 경찰이나 정보기관을 배제하고 결과만 공유해야 한다”고 말했습니다.

또한 조사 대상 기업의 명단이 공개될 경우 평판 훼손으로 이어질 수 있다는 점도 지적됐습니다. 통신업계는 “조사 결과 해킹이 아닌 것으로 밝혀질 때 기업 이미지가 훼손될 수 있다”며 기업명 비공개를 제안했습니다.

기업의 자발적 신고를 유도할 유인책 마련 필요성도 제기됐습니다. 업계는 “기업도 피해 당사자인 만큼 과징금 감면 등 인센티브를 통해 조기 신고를 유도할 필요가 있다”고 강조했습니다.

정부는 이번 대책의 일환으로 정보보호 공시 의무 대상을 상장사 전체로 확대하고, 보안 역량을 등급화해 공개할 방침입니다.

배경훈 과기부총리 겸 과기정통부 장관은 “보안이 기업의 성패 가르도록 관련 공시를 강화하겠다”고 밝혔습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김동욱(DK1@yna.co.kr)