지난해 연이어 발생한 해킹 사고로 국민들의 불안이 커진 가운데 정보통신망법 개정안이 국무회의에서 의결됐다. 이번 개정안으로 정부가 해킹정황을 확보할 시 기업의 신고가 없더라도 현장 조사를 할 수 있다.
과학기술정보통신부는 24일 국무회의에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 개정안이 의결됐다고 밝혔다. 정부는 지난해 10월 사이버보안 컨트롤타워인 국가안보실을 중심으로 민간과 공공을 아우르는 ‘범정부 정보보호 종합대책’을 수립했다.
이재명 대통령도 지난해 12월 국무회의에서 디지털 안전 강화를 위한 범국가적 노력의 중요성을 강조했다.
정보통신망법 개정안은 사이버 침해사고 전 범위 강화를 골자로 한다. 기업의 정보보호 역량을 높이고 침해사고를 예방하기 위해 정보보호 최고책임자의 권한을 강화한다. 이어 기업의 정보보호위원회 설치‧운영을 의무화했다.
또 정보보호수준 평가 제도를 2027년에 도입하며 정보보호 관리체계 인증 실효성을 높인다. 정부는 기업의 해킹사고 정황을 확보하면 기업이 신고하기 전이라도 현장 조사를 할 수 있는 근거를 마련했다.
특히 해킹 지연 신고나 고의적 미신고에 대한 과태료를 상향했다. 아울러 사고 후 재발 방지대책 권고를 불성실하게 이행한 기업에 대한 이행강제금을 신설했고, 침해사고가 반복되는 기업에 대한 과징금을 부여하는 등 기업의 사회적‧법적 책임을 강화했다.
배경훈 부총리 겸 과기정통부 장관은 “현재 국민들이 디지털 보안 향상을 위한 적극적인 조치를 요구하고 있는 것으로 알고 있다”라며 “이번 정보통신망법 개정이 사이버 침해사고의 예방과 대응 체계를 한 단계 향상시켜 국민들의 불안감을 해소하고 기업은 철저한 보안 아래 지속 성장해 나갈 수 있는 기반이 될 것으로 생각한다”라고 강조했다.
정보통신망법 개정안은 공포 후 6개월이 경과한 날부터 시행된다. 과기정통부는 국민의 의견을 적극적으로 반영해 하위법령을 조속히 마련할 계획이다.
