정부가 보안 사고가 반복되는 기업에 매출액 100분의 3 이하에 해당하는 징벌적 과징금을 매기는 방안을 내년 상반기 중 추진하기로 했습니다.

과기정통부는 오늘(12일) 이재명 대통령에게 업무계획을 보고하면서 보안에 소홀한 기업을 일벌백계하겠다는 내용을 담은 사이버 보안 강화 정책을 발표했습니다.

사이버 침해 사고의 지연 신고 과태료를 현행 3천만원에서 5천만원으로 올리는 방안과 재발 방지책을 이행하지 않았을 경우 이행 강제금을 부과하는 방안도 추진합니다.

과기정통부는 해킹 사건이 일어난 기업의 이용자 통지 의무를 추진하는 한편 내년 상반기 중으로 피해 이용자에게 고지하는 알림 체계를 만들기로 했습니다.

기업의 해킹 사고 피해가 이용자에게 전가되지 않도록 손해배상에 대한 이용자 증명책임 완화, 단체소송 등 제도 마련에도 나섭니다.

이 대통령도 이날 업무보고에서 "(피해 국민이) 일일이 다 소송을 하려면 소송비가 더 들게 생겼는데 집단소송을 꼭 도입해야 한다"며 입법에 속도를 내달라고 주문했습니다.

과기정통부는 공격자 관점에서 진행하는 불시의 사이버 보안 점검 대상을 현재 통신 3사에서 플랫폼사 등으로 확대하고 AI 위협 공유 체계(AI-ISAC), 이상 트래픽 등 해킹 조짐을 예보하는 'AI 사이버 쉴드 돔' 등의 개발을 추진합니다.

해킹 정황 시 직권 현장 조사나 한국인터넷진흥원(KISA)의 특별사법경찰권(특사경) 권한 도입을 법무부와 협의 중입니다.

이러한 대책을 통해 사이버 침해사고 대응 소요 시간을 올해 약 3개월에서 2028년까지 10일 이내로 줄인다는 목표입니다.

한편, 과기정통부는 민관 합동 조사 중인 KT 서버 해킹과 관련해 2024년에 정황을 인지하고 신고하지 않은 부분에 대해 과태료를 부과할 계획이라고 밝혔습니다.

다만, 이 건은 보안 사고 반복 기업에 매출액 100분의 3 이하에 해당하는 징벌적 과징금을 매기는 법안의 제정, 적용 전으로 해당하지 않습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

문형민(moonbro@yna.co.kr)