“해킹 신고 늦게 하면 과태료 상향”···정보통신망법 개정안 의결

과기정통부 전경. [사진=과기정통부] 

[이뉴스투데이 백연식 기자] 앞으로 사이버 해킹을 늦게 신고하거나 고의적으로 신고하지 않는 기업은 가중된 과태료를 부과받게 된다.

과학기술정보통신부는 국무회의에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안이 의결됐다고 24일 밝혔다.

이번 개정안은 정보보호최고책임자(CISO) 권한과 역할을 강화하고 기업 정보보호위원회 설치와 운영을 의무화하는 내용을 담고 있다. 정보보호 수준 평가 제도를 2027년 도입하고, 정보보호 관리 체계 인증에 대한 실효성을 강화하는 방안도 추진된다.

법 개정안에 따라 해킹 신고를 지연하거나 고의적으로 신고를 하지 않은 경우에는 가중된 과태료를 부과 받게 된다. 정부가 권고한 재발 방지 대책을 불성실하게 이행한 기업에게는 이행강제금이 부과된다. 침해사고를 반복한 기업에 대한 과징금도 신설된다.

배경훈 부총리 겸 과기정통부 장관은 “현재 국민이 디지털 보안 향상을 위한 적극적인 조치를 요구하고 있는 것으로 안다”며 “이번 정보통신망법 개정이 사이버 침해사고 예방과 대응 체계를 향상해 국민 불안을 해소하고, 기업은 철저한 보안 아래 지속 성장할 수 있는 기반이 될 것으로 생각한다”고 말했다.

정보통신망법 개정안은 공포 후 6개월이 지난 날부터 시행된다. 과기정통부는 국민 의견을 반영해 하위 법령을 마련할 계획이다.