정부 지난해 12월 정보통신망법 개정 및 시행
침해사고 발생 기업이 수행할 조치 명문화 해
정부 조치 권고와 자료제출 요구 권한도 명시
침해사고 발생 기업이 수행할 조치 명문화 해
정부 조치 권고와 자료제출 요구 권한도 명시
[파이낸셜뉴스] 각종 해킹과 개인정보 유출 등 사이버 침해사고가 늘고 있는 가운데 정부가 올해부터 피해 기업에 적극 개입할 수 있게 된다. 지난해 정보통신망법이 개정됨에 따라 사고에 대한 기업 자체 분석이나 조치 결과를 확인할 수 있게 되면서다.
한국인터넷진흥원(KISA)은 지난 24일 서울 강남에서 진행한 기자간담회 '이슈앤톡'을 통해 이같이 밝혔다.
KISA에 따르면 정부는 지난해 12월 정보통신망법 개정 및 시행을 단행했다. 침해사고 발생 기업이 수행해야 하는 피해 확산 조치 요건을 구체화하고, 침해사고 발생 기업에 대한 조치권고와 자료제출 요구 권한 등을 명문화한 것이 주된 내용이다. 특히 자료 제출을 거부하거나 거짓으로 제출할 시 과태료를 부과하는 등 행정처분이 수반됐다.
박용규 KISA 침해사고분석단장은 "기존에는 기술지원을 미동의하면 기업의 자체 조치나 대응, 적절성을 확인할 방법이 없었다"며 "기업이 동의하지 않을 경우 현장 조사를 할 수 없어 문제 해결까지 이어지기 어렵다는 한계가 있었다"고 설명했다. 이어 "작은 회사의 경우 침해사고에 대해 스스로 대처할 여력이 없다"며 "결국 기업이 자체적으로 피해 사실을 신고해서 도움을 받을 수 있게 하는 등 보안 수준을 끌어올리기 위한 목적이 크다"고 덧붙였다.
이번 개정에는 △피해확산 방지 조치 구체화 △침해사고 발생 사업자에 대한 권고 근거 마련 △중대 침해사고에 대한 민관합동조사단 목적 구체화 △모든 사고에 대한 자료 보전 명령 가능 △모든 사고에 대한 자료 제출 요구 가능 △중대침해사고 조사에 소속 공무원 참여 추가 등의 내용이 포함됐다.
정부는 이 같은 조치가 침해사고 피해확산에 도움이 될 것으로 보고 있다. 기업 또한 의무가 확대된 만큼 적극적인 피해조치 및 정보공유에 동참하는 등 책임성을 강화해야 한다는 설명이다. 이를 위해 기업은 보다 적극적으로 자료를 보전하고 제출하는 등 '자발성'이 요구된다.
다만 침해사고 재발 기업에 대한 가중처벌 내용은 없어 아쉬움도 제기된다. 박 단장은 "재발에 대해서 가중하겠다는 부분이 아직 없는 것은 사실"이라면서 "올 상반기에 잘 운영을 해보고, 여기서 발생되는 문제나 현장 상황을 고려해 하반기부터 해당 부분에 대한 검토도 시도해보고자 한다"고 전했다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지