사이버 침해 반복 기업엔 ‘과징금’…기업 보안 책임 강화 정보통신망법 의결

서울 시내 전자상가 휴대폰 판매점에 붙은 이동통신 3사 로고. ⓒ연합뉴스

과학기술정보통신부는 24일 국무회의에서 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정안이 의결됐다고 밝혔다.

작년 연달아 발생한 해킹 사태로 인해 국민의 불안감이 높아지면서, 보다 향상된 디지털 보안 체계를 마련해야 한다는 사회적 요구가 커진 바 있다.

이번 개정안 의결로 정보보호 종합대책을 비롯한 다양한 사이버 보안 강화 정책을 본격적으로 추진할 수 있게 됐다. 개정안은 사이버 침해사고 예방부터 대응까지 전 범위를 강화하는 것을 골자로 한다.

기업의 정보보호 역량을 높이고 관련 정보보호 인증체계를 강화해 침해사고 발생을 더 효과적으로 예방할 수 있게 되며, 사고 발생이 의심되면 정부의 조사가 가능해져 사이버보안 침해사고에 더욱 빠르게 대응할 수 있게 됐다.

주요 내용으로는 ▲정보보호 최고책임자의 권한·역할 강화 및 기업의 정보보호위원회 설치·운영 의무화 ▲정보보호수준 평가 제도 도입(2027년 도입) ▲정보보호 관리체계 인증 실효성 강화 ▲정부가 기업의 해킹사고 정황 확보 시 기업의 신고 전 현장 조사 근거 마련 ▲ 해킹 지연신고 및 고의적 미신고에 대한 과태료 상향 ▲사고 후 정부의 재발 방지대책 권고 불성실 이행한 기업에 대한 이행강제금 신설 ▲침해사고가 반복되는 기업에 대한 과징금 신설 등이다.

배경훈 부총리 겸 과기정통부 장관은 “현재 국민들이 디지털 보안 향상을 위한 적극적인 조치를 요구하고 있는 것으로 알고 있다”면서 "이번 정보통신망법 개정이 사이버 침해사고의 예방과 대응 체계를 한 단계 향상시켜 국민들의 불안감을 해소하고, 기업은 철저한 보안 아래 지속 성장해 나갈 수 있는 기반이 될 것으로 생각한다”고 강조했다.

정보통신망법 개정안은 공포 후 6개월이 경과한 날부터 시행된다.