최근 해킹 사고 피해가 확산됨에 따라 정부는 신속히 대책 마련에 나서고 있습니다. 특히 해킹 피해가 의심될 경우에는 기업의 신고가 없어도 직권조사를 진행할 수 있도록 방침을 정했습니다. 보안 업무에 소홀한 기업에 대해서는 제재 강도를 높일 예정입니다. 국민의 개인정보 보호와 디지털 사회의 안전성 확보를 위한 조치로, 기업과 정부의 역할 변화가 요구되고 있습니다.
직권조사 시행으로 해킹 사고 대응 강화
정부는 해킹 사고 증가 및 피해 확산이 반복되는 상황을 매우 심각하게 받아들이고 있습니다. 통신사나 금융사 등의 대형 해킹 사건이 최근 잇따르면서 국민의 불안이 커졌고, 이에 김민석 국무총리를 비롯한 관계 부처는 긴급현안점검회의를 열어 대응책을 의결하였습니다. 이 자리에서 “기업 신고가 없어도 국가는 직권으로 조사에 착수할 수 있는 제도를 갖추겠다.”는 결정이 내려졌습니다. 이는 기존 방식이 신고 중심으로 움직여 사각지대가 많았다는 문제 인식에 기반한 조치입니다.
직권조사가 가능해지면, 피해 기업이나 기관이 해킹 사실을 숨기거나 신고를 지연하더라도 정부가 침해 정황만으로 조사에 개입할 수 있게 됩니다. 초기 대응의 지연으로 피해가 커지는 구조를 사전에 차단하는 효과가 있을 것으로 기대됩니다. 또한,장기적으로는 법개정 등이 수반되어야 하며 조사 심의위원회 구성, 전문가 활용, 기술 조사 역량 확충 등이 필수 요소로 논의되고 있습니다.
정부는 이번 조치가 단발성 대책이 아닌 “해킹과의 전쟁”이라는 각오를 내걸고 추진하고 있습니다. 정보보호 체계 전반의 재정비, 통신·금융 분야 보안 강화, 주요 시스템의 보안 취약점 조기 발견 및 대응체계 확보 등이 그 중심입니다.
보안 업무 소홀 기업에 대한 제재 강화
정부는 보안 의무를 소홀히 한 기업에 대해서는 책임 소재를 명확히 하고 제재 수위를 높이는 방향을 설정했습니다. 단순 과태료 수준을 넘어, 보안 관리 체계가 부실하거나 침해 사고 후 대응이 적절치 못한 경우 매출액 비례 제재, 과징금 확대 등이 검토되고 있습니다.
예를 들어, 대규모 개인정보를 보유한 기업·기관은 보안 위반 시 매출액의 일정 비율을 과징금으로 부과받는 방안이 본격적으로 추진 중입니다. 또한 사고 은폐나 축소 여부가 확인될 경우 추가적인 제재가 가해질 가능성이 큽니다. 이 과정에서 책임 경영 체계 강화, 최고경영자(CEO)의 보안 책임 명확화도 함께 요구되고 있습니다.
보안 규제를 강화함에 따라 기업의 보안 예산 확대, 전문 인력 확보, 보안 책임자(CISO)의 권한 및 역할 강화 등이 병행되어야 한다는 목소리도 높습니다. 정부는 이러한 기업의 부담을 고려하여 중소기업 및 스타트업이 따를 수 있는 가이드라인과 지원책 마련도 검토 중입니다.
해킹 피해 예방 및 기업의 역할 강조
정부의 제도적 조치 외에도, 기업 스스로가 보안 문화를 강화하고 일상적인 예방 조치들을 충실히 수행해야 할 책임이 커졌습니다. 우선, 정기적 침해 가능성 점검을 통해 취약점을 미리 파악하고, 보안 패치 및 시스템 업데이트를 철저하게 실행하는 것이 기본입니다. 또한, 이상 징후 탐지 및 초기 경고 시스템을 도입하여 해킹 시도를 조기에 차단할 수 있어야 합니다.
기업 내부에서는 전 직원 대상 보안 교육과 인식 제고 프로그램이 필수이며, 보안 책임자(CISO)의 역할이 강화되어야 합니다. 경영진이 보안 리스크를 제대로 이해하고, 기업 내부에서의 보안 결정 과정과 예산 배분에 적극 참여해야 신뢰성이 확보됩니다.
피해 발생 시 기업은 신고를 지체하지 않고 피해 규모 및 원인, 경위 등을 투명하게 공개하는 시스템이 필요합니다. 피해자 구제 절차도 보다 신속하고 공정하게 운영되어야 하며, 정부는 피해자의 불이익을 최소화하기 위한 보상 및 복구 절차 개선에 나섰습니다.
정책 및 제도 개선 방향
정부의 이번 발표는 다양한 법·제도 개선 과제들을 제시하였습니다. 먼저, 정보통신망법, 개인정보보호법 등 관련 법률의 개정이 필수적입니다. 특히 신고 중심 구조를 벗어나 직권 조사 가능 조항 추가, 보안 의무 위반의 처벌 조항 강화, 과징금 기준 현실화 등이 논의되고 있습니다.
또한, 관계 부처 간 협업 체계 구축 및 역할 정비가 강조됩니다. 과학기술정보통신부 · 금융위원회 · 개인정보보호위원회 등 부처 간 정보공유 및 위반 사항 공조 조사 체계가 강화되어야 합니다. 이번 대책에서는 긴급점검 회의 후 부처 협력 강화 명령이 내려졌고, 보안 취약점을 전 분야에 걸쳐 점검하겠다는 방침이 세워졌습니다.
정부는 또한 ‘정보보호 종합대책’을 이달 내에 발표하고, 정기국회에서 관련 법안을 통과시키도록 추진 중입니다. 이 계획에는 직권조사 체계, 보안 책임자 제도 강화, 제재 수위 구체화, 산업계 보안 기술 투자 확대 등이 포함될 전망입니다.
결론
해킹 사고 피해 확산은 단순한 보안 사고를 넘어 국민의 개인정보 및 재산 보호, 사회적 신뢰 문제로 직결되고 있습니다. 정부는 신고 여부와 관계없이 직권조사 권한을 확보하고, 보안 책임을 강화하며 제재를 높이는 등 강력한 대응책을 제시했습니다.
기업은 보안 시스템 및 인식 체계를 강화해야 하며, 예방 중심의 보안 문화 확립이 필요합니다. 법적·제도적 개선과 기업의 책임 있는 태도가 함께 할 때, 실효성 있는 보안 환경이 조성될 수 있습니다. 이 위기가 정부·기업·사회 모두의 협력으로 전환점이 되기를 기대합니다.
