해킹 피해 은폐 사업자 과징금 부과 길 열린다

[충청뉴스 김용우 기자] 해킹 피해 신고를 누락하거나 해킹 사실을 은폐한 사업자에게 과징금이 부과될 전망이다.

더불어민주당 황정아 의원은 이 같은 내용을 골자로 한 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 일부개정법률안(일명 ‘해킹 사태 은폐 방지법’)을 대표 발의했다고 4일 밝혔다.

현행법상 과학기술정보통신부 장관은 정보통신서비스 제공자의 정보통신망에 중대한 해킹 침해사고가 발생한 경우 원인 분석과 대책 마련을 위해 조사권을 갖고 있으나, 침해사고 신고가 없거나 은폐된 경우에는 실질적인 조사가 어려운 한계가 있었다.

실제 최근 잇달아 발생한 통신 3사 해킹 사태와 관련하여 일부 기업은 자사가 보유한 데이터가 유출되었음에도 기술적으로 해킹을 발견하지 못했다는 이유를 들며 신고를 회피하는 문제가 발생하기도 하였다. 해킹 사태 진상규명 과정에서도 거짓 해명이 반복되는 경우도 다수 적발됐다.

황 의원이 발의한 개정안은 이러한 허점을 보완해, 해킹 침해사고가 발생했다고 의심할 만한 정황이 있는 경우에도 과기정통부가 직접 조사에 착수할 수 있도록 권한을 강화했다.

또한 해킹 침해사고 신고를 하지 않거나 지연한 경우, 자료를 제출하지 않거나 조사를 방해한 경우 등에 대해 매출액의 최대 5%까지 과징금을 부과할 수 있도록 하는 조항을 마련했다.

과징금 부과 시에는 위반행위의 정도와 기간, 피해 규모, 이용자 피해 확산 방지 노력 등 10가지 항목을 종합적으로 고려하도록 했으며, 침해사고로 이용자 정보가 유출·변조·훼손된 경우에는 가중 부과가 가능하도록 했다. 이와 함께 과징금을 부과한 경우에는 같은 사안에 대해 과태료를 중복 부과하지 않도록 명시했다.

황정아 의원은 “최근 통신사 해킹 사태에서 보여줬던 일부 기업들의 대응은 단일 기업의 문제를 넘어 이동통신망이라는 국가 인프라의 신뢰를 흔드는 참사 수준이었다”면서 “정부가 침해사고 의심 정황 단계부터 선제적으로 조사하고, 은폐나 지연 신고에 대해서는 매출기반 과징금으로 강력히 제재할 수 있도록 제도를 보완해야 한다”고 했다.