“통신사 해킹 반복에 과징금 경고”…정부, 보안책임 강화 시사

최근 통신 업계에서 대형 해킹 및 개인정보 유출 사고가 잇따르고 있다. KT의 무단 소액결제 피해, SK텔레콤의 고객정보 유출 사례 등 정보보안 허점이 반복적으로 드러나고 있다. 이에 정부는 기업의 정보보호 책임을 강화하기 위해 징벌적 과징금 등 강도 높은 제재 방안도 검토할 필요가 있다는 입장을 내놓았다. 24일 국회 과학기술정보방송통신위원회에서 대규모 해킹사고 관련 청문회가 열렸으며, 현장에서 류제명 과학기술정보통신부 제2차관은 “IT 보안의 실패가 치명적 결과를 반복할 수 있다는 점을 우려해 징벌적 과징금도 검토해볼 단계”라고 밝혔다.

정부의 이번 발언은 기존의 정보보호 관리·점검 위주 대응을 넘어, 막대한 손해가 예상되는 해킹·유출 사고에 대해 통신사 등 IT기업의 책임을 현행보다 크게 강화하겠다는 정책 방향을 시사한다. 통신사들은 방대한 개인정보를 보유한 만큼, 해킹 한 건의 피해 규모도 수십만 건 이상에 이르는 경우가 많다. 정부가 징벌적 과징금이라는 ‘강수’ 검토에 공식적으로 나선 것은 그동안 반복된 사고에 대한 구조적 대책 요구가 산업계, 국회 등 다양한 경로에서 확산된 데 따른 대응으로 풀이된다.

특히 최근 몇 년간 노후 IT 인프라, 인증 절차 미흡 등 관리상 취약점이 여러 차례 지적됐다. 미국, 유럽 연합(EU) 등 주요국 역시 대규모 개인정보침해에 대해서는 기존의 과태료를 넘어 최대 매출의 2~4%에 해당하는 엄격한 과징금 제도를 이미 운용 중이다. 이에 따라 국내 통신·IT 플랫폼 기업도 글로벌 수준의 보안관리 체계 정비가 불가피하다는 해석이 나온다. 한편 징벌적 과징금이 현실화될 경우, 기업은 정보보호 인력·설비 투자 확대와 사전 위험 관리 정책 강화에 나설 전망이다.

전문가들은 “정보통신 기반의 신뢰 확보가 디지털 전환의 생존과 직결되는 만큼, 보안 실패에 대한 사회적 책임과 징벌의식이 제도적으로 자리잡아야 한다”고 진단했다. 산업계는 이번 정부의 ‘강경 조치’ 논의가 실제 법제화로 이어질지, 시장에 미칠 영향에 촉각을 곤두세우고 있다.