“기업 신고 없어도 직권 조사”…정부, 해킹 대응 권한 강화

최근 잇따른 통신사와 금융사의 해킹 사고가 정보보안 정책의 패러다임 전환을 촉진하고 있다. 김민석 국무총리는 22일 정부서울청사에서 열린 긴급 현안점검회의에서 “기업이 해킹사고를 신고하지 않아도 정부가 직권으로 조사할 수 있도록 권한을 확대하겠다”고 밝혔다. 이날 회의에는 SKT 유심정보 유출, KT 무단 소액결제, 롯데카드 개인정보 유출 등 최근 사고 사례가 주요하게 다뤄졌다. 업계는 정부의 이번 정책 변화가 사이버 보안 경쟁력의 분수령이 될 것으로 보고 있다.

정부가 마련한 대책의 핵심은 조사의 선제성 강화다. 기존에는 기업의 공식 신고가 전제돼야 조사에 착수할 수 있었으나, 앞으로는 관계 기관이 자체적으로 의심 사례를 포착해 조사할 수 있게 된다. 이는 정보통신망법 및 전자금융거래법 체계 내 조사 권한의 명확한 확대를 의미한다. 특히 보안 의무 위반이 입증될 경우 기업에 대한 제재 수준도 현행 대비 한층 강화될 전망이다.

이 같은 제도 개선은 해킹 사고의 은폐·축소 사례를 원천적으로 차단하는 데 방점이 찍혀 있다. 사고 보고의 신속성과 투명성, 그리고 피의자 책임에 대한 경각심이 강조된 셈이다. 아울러 과학기술정보통신부, 금융위원회, 개인정보보호위원회 등 관계 부처가 정보보안 대책을 최우선 국정 과제로 추진한다는 구상도 발표됐다. 앞으로 통신·금융사를 중심으로 보안 인프라 전면 재정비가 예고되고 있어, 이용자 보호와 기업의 기본 보안 역량 제고가 병행될 것으로 보인다.

글로벌 시장에서는 유럽의 GDPR(일반개인정보보호법), 미국의 CISA(국가사이버보안기관) 중심의 통합 보안 규정 강화 추세가 뚜렷하다. 한국 역시 해킹 대응 법제의 신속한 정비 없이는 국제 신뢰 확보가 힘들다는 우려가 커져 왔다. 김 총리는 “정기국회에서 정보보호 대책이 통과될 수 있도록 총력을 기울여달라”고 관계부처에 주문했다.

전문가들은 이번 대책이 실제 산업 현장에 안착할지, 그리고 기업의 책임 문화 개선으로 이어질지에 주목하고 있다. 산업계는 정부의 직권 조사 권한 강화가 실행되면, 사고 발생 즉시 적극 대처하는 풍토가 자리잡을 것으로 기대하고 있다. 기술과 제도, 책임 강화가 정보보안 산업의 질적 전환점이 될지 주시되는 상황이다.