건강&질병l보건의료정책l병&의원l제약
"정보 유출 과징금 높인다…보안 투자 기업에 인센티브 도입"

정보통신망법에서 과징금 부과 정책연구 진행 중
기업 투자·신고 중요 강조…인센티브 적극 협의
정보보호 예산 7.7% 늘린 4012억 확보 목표

입력 : 2025-10-22 오후 5:48:53
[뉴스토마토 이지은 기자] 개인정보 유출 기업에 대한 과징금 수위가 높아질 예정입니다. 정보 유출 시 빠른 신고를 하거나 보안 투자를 확대한 기업에 대해서는 사고 시 과징금을 경감하는 인센티브도 도입할 계획입니다. 해킹 정황 포착 시 기업 신고 없이 정부가 조사할 수 있는 권한도 확대됩니다. 민간의 적극적인 보안 투자를 유도하는 동시에 정부의 감독 권한을 확대하려는 취지입니다. 다만 최근 해킹 사고는 민관을 가리지 않고 발생하고 있는데, 기업 제재에만 초점이 맞춰진다는 지적이 나오는데요. 정부는 내년도 정보보호 예산을 확보해 민관이 함께 방안을 찾도록 한다는 계획입니다. 
 
배경훈 부총리 겸 과학기술정보통신부 장관은 22일 범부처 정보보호 종합 대책을 발표하며 "정부는 연이은 보안 사고로 국민 피해가 계속되는 상황을 위기에 준하는 비상사태로 본다"며 "해킹 피해가 소비자에게 전가되지 않도록 구제책을 마련하겠다"고 말했습니다. 
 
배경훈 부총리(왼쪽에서 네번째)가 정보보호 종합대책을 발표하고 있다. (사진=뉴스토마토)
 
정부는 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반에 대해서는 과징금을 상향하는 징벌적 과징금을 도입할 방침입니다. 개인정보보호위원회는 개인정보보호법을 개정해 위반 행위에 대한 과징금 기준을 기존 관련 매출액의 3%에서 전체 매출액의 3%로 상향한 바 있는데요. 과징금 수위를 더 높이겠다는 얘기입니다. 배경훈 부총리는 "정보통신망법 차원에서 (과징금을) 부과할 수 있는지 정책 연구를 진행하고 있다"며 "영국의 경우 정보보호 이슈가 있을 때 10%를 (과징금으로) 부과하는 예도 있는데, 적절한 징벌적 과징금에 대한 범위와 강도를 정하려 한다"고 설명했습니다. 
 
과징금 수위는 높이는 동시에 인센티브 제도 도입도 논의 중입니다. 자발적 신고와 기업들의 투자를 적극적으로 유도하려는 차원입니다. 류제명 과기정통부 제2차관은 "기업들의 자발적 신고가 있어야 신속하게 대응이 가능하다고 본다"며 "정상적 신고에 대해 참작하는 방식으로 인센티브제를 적극 협의하려 한다"고 말했습니다. 신진창 금융위원회 사무처장도 "금융회사가 보안인증제도(ISMS·ISMS-P)를 인증받으면 과징금을 감면하는 인센티브제가 있는데, 매년 취약점 분석 평가나 정보보호 공시를 충분히 했는지를 살펴 과징금 산정에 반영하려 한다"고 언급했습니다. 
 
정부의 조사 권한도 확대합니다. 해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 신속하게 현장조사를 할 수 있도록 조사 권한을 넓히는 것입니다. 관련 법안도 국회에 발의됐습니다. 류제명 차관은 "지연 신고에 대해 처벌을 목표로 조사 권한을 확대하는 것이 아니라 기업 스스로 판단하기 모호한 지점에 대해 권고하면서 기업들이 수용하는 체계를 만들자는 것"이라며 "빠른 대처가 가능한 방안으로 고민하겠다"고 강조했습니다. 
 
통신 3사에 대해서는 불시 보안 점검도 진행합니다. 국민과 가장 밀접한 통신 3사 망에 대해 취약점 탐지 체계를 구축하려는 차원입니다. 류 차관은 "모의 해킹이 아닌 실제 운영되고 있는 통신망을 테스트하는 방안에 대해 통신 3사로부터 동의를 받았다"며 "외부 전문가를 활용해 취약점을 분석할 계획"이라고 말했습니다. 이 밖에 국민 대다수가 이용하는 IT 시스템에 대해서는 보안최고책임자(CISO·CPO)에게 자체 점검을 요청할 방침입니다. 정부는 이러한 방식으로 1600여개 IT 시스템에 대한 보안 취약점 점검을 즉시 추진할 계획입니다. 
 
다만 이러한 정보보호 대책이 기업 제재 가중으로 연결된다는 지적이 나옵이다. 정부는 민관이 함께 고민해야 할 문제라는 점을 강조하며 내년도 관련 예산을 확대한다는 계획입니다. 배경훈 부총리는 "정부 책임도 크다고 생각하고, 해킹 이슈에서 자유롭지 않다고 본다"며 "이 문제를 해결하기 위해 민관이 같이 고민해야 하는데 정부와 기업의 역할이 다른 것"이라고 설명했습니다. 이에 해킹 문제를 해결하기 위한 정보보호 예산도 확대할 계획입니다. 배 부총리는 "내년도 예산을 7.7% 늘린 4012억원 정도로 확보하려 한다"며 "이번에 발표한 단기 대책에 이어 연내 중장기 대책도 발표할 계획"이라고 강조했습니다. 
 
이지은 기자 jieunee@etomato.com
 
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
이지은 기자
SNS 계정 : 메일 페이스북
이지은기자의 다른 뉴스
관련기사
프라임 더보기