[로리더] 황정아 국회의원이 해킹 피해 신고를 고의로 누락하거나, 해킹 사실을 숨긴 사업자에 대해 최대 5%의 과징금을 물리는 ‘해킹 사태 은폐 방지법’을 발의한다. 

국회 과학기술정보방송통신위원회 황정아 더불어민주당 국회의원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안을 대표 발의했다고 4일 전했다.

현행법상 과학기술정보통신부(과기부) 장관은 정보통신서비스 제공자의 정보통신망에 중대한 해킹 침해사고가 발생한 경우 조사권을 행사한다.

그러나 침해사고 신고가 없거나 은폐된 경우에는 조사권을 아예 발동할 수 없는 한계가 있었다.

또 해킹 침해사실을 축소하거나 자료 제출을 거부해도 현행 과태료 수준으로는 실효적 제재가 어렵다는 문제가 제기돼 왔다. 조사를 지연시키고 진상 규명을 방해하더라도, 소액의 과태료만 내면 면피할 수 있는 것이다.   

실제로 최근 통신 3사(SKT, KT, LG U+) 해킹 사태와 관련해, 일부 기업은 자사 데이터가 유출됐음에도 기술적으로 해킹을 발견하지 못했다며 신고를 회피했다. 진상 규명 과정에서도 거짓 해명으로 일관하는 경우도 있었다. 

이번 개정안은 이러한 허점을 보완해 해킹 침해사고가 발생했다고 의심할 만한 정황이 있는 경우에도 과기부가 직접 조사에 착수할 수 있도록 권한을 강화했다.

또한 해킹 침해사고 신고를 하지 않거나 지연한 경우, 자료를 제출하지 않거나 조사를 방해한 경우 등에 대해 매출액의 최대 5%까지 과징금을 부과하는 조항을 마련했다.

과징금 부과 시에는 위반 행위의 정도와 기간, 피해 규모, 이용자 피해 확산 방지 노력 등 10가지 항목을 종합적으로 고려하도록 했다. 침해사고로 이용자 정보가 유출ㆍ변조ㆍ훼손된 경우에는 과징금을 증액하도록 했다. 

황정아 국회의원은 “최근 통신사 해킹 사태에서 보여줬던 일부 기업들의 대응은 단일 기업의 문제를 넘어, 이동통신망이라는 국가 인프라의 신뢰를 흔드는 참사 수준이었다”며 “정부가 침해사고 의심 정황 단계부터 선제적으로 조사하고, 은폐나 지연 신고에 대해서는 매출 기반 과징금으로 강력히 제재할 수 있도록 제도를 보완해야 한다”고 말했다.

황정아 국회의원은 “사이버보안은 국가 안보 차원에서 접근할 필요가 있다”며 “해킹 예방과 피해 회복에 적극 나서는 기업들에 대해서는 정부가 나서서 지원 방안을 마련하고, 사고를 은폐하거나 진상 규명을 방해하는 경우에 대해서는 강력한 제재를 가하는 방식의 정책 마련이 필요하다”고 강조했다.

[로리더 최서영 기자 csy@lawleader.co.kr]