“해킹 사고 늑장 신고 땐 더 무거운 처벌”…정부, 보안 규제 강화 예고

해킹 사고 발생 시 고의로 신고를 지연하거나 아예 보고하지 않은 기업에 대한 처벌이 대폭 강화된다. KT를 중심으로 잇따른 사고 발생과 사회적 불안이 커지는 가운데, 정부가 관계 제도를 정비해 디지털 전환 시대의 신뢰 기반을 다진다는 방침이다. 침해사고 신고제도의 실효성을 높임과 동시에, 기업 스스로 정보보호에 투자할 수 있도록 장려책도 마련된다. 업계는 이번 조치를 국내 사이버보안 규제 및 산업 경쟁력의 분기점으로 보고 주목하고 있다.  

류제명 과학기술정보통신부 2차관은 19일 해킹 사고 관련 정부서울청사 긴급 브리핑에서 이 같은 방침을 공개했다. 그는 “보안 없이는 디지털 전환도, AI 강국도 실현될 수 없다”며 “국내 최고의 보안 전문가들과 함께 현행 보안 체계를 원점에서 재검토하겠다”고 밝혔다. 과기정통부는 침해사고를 고의로 늦게 신고하거나 신고 자체를 하지 않은 기업에 대해 과태료 등 처분을 대폭 강화할 계획이다. 또한 해킹 정황이 포착될 경우 기업의 협조 여부와 관계없이 철저한 정부 조사가 이뤄질 수 있도록 제도도 손본다. 동시에 기업들이 자발적으로 정보보호 투자에 나설 수 있도록 제도적 유인책 역시 병행한다는 전략이다.  

특히 이번 보안 정책은 기업의 임시방편적 대응이 아니라, AI 등 첨단 기술을 활용한 국가 보안 체계의 ‘고도화’를 핵심에 둔다. 해킹 정황 탐지, 침해사고 예방·대응 과정 전반에 걸쳐 자동화, 인공지능 기술을 적극적으로 적용할 계획이다.  

보안 규제 강화 움직임은 최근 KT 무단 소액결제 해킹 사고에 직면한 현실적 배경과도 맞물린다. 민관합동조사단은 17일 용의자 검거에 이어, 사용된 초소형 기지국의 불법 내부망 접속 경로, 피해자 통신 탈취 방식, 개인정보 유출 경로 등을 집중 수사하고 있다. 현재는 초소형 기지국 테스트 환경까지 구축한 상태다. 조사단은 KT의 펨토셀 관리와 운영 실태를 점검해 발견된 문제점을 즉각 시정 조치했으며, 9일부터는 반드시 정상 인증을 거친 기지국만 내부망에 접근하게 막았다.  

정보보호 관련 제도와 규제 강화는 글로벌 주요국에서도 논의가 빨라지는 흐름이다. 미국과 EU는 기업의 보안 사고 은폐에 대해 신고 의무 이행과 규제 기관의 즉각적 조사를 강조하고, 과태료·사업정지 등 처벌 수위를 점차 높여가고 있다.  

향후 국내에서도 사이버침해사고 신고의무 강화에 대한 구체적 법률 개정, 기업 정보보호 투자 세제지원 등 후속 조치가 나올 전망이다. 보안 업계 관계자는 “보안 규정 위반 시 처벌을 높이되, 기업들이 수동적으로 대응하지 않고 정보보호에 적극 투자할 동기가 만들어져야 한다”고 분석했다.  

산업계는 이번 정보보호 대책이 실제로 시장에 안착할 수 있을지, 기업의 보안 역량 강화와 신뢰 회복에 기여할 수 있을지 주목하고 있다.