해킹사고 늑장신고·은폐시 최대 매출 3% 과징금?…법 개정 추진

과방위 이주희 민주당 의원, 법안 개정안 대표 발의
“신고 늦출 경우 피해 기하급수적 확산…실질적 제재”

ⓒ뉴시스

해킹이나 침해사고를 숨기거나 신고를 늦춘 사업자에게 매출액의 최대 3%까지 과징금을 부과하는 법안이 추진된다.

국회 과학기술정보방송통신위원회 이주희 더불어민주당 의원은 10일 이같은 내용을 담은 정보통신망 이용촉진 및 정보보호 등에 관한 일부개정법률안을 대표 발의했다고 밝혔다.

최근 공공기관과 민간기업을 가리지 않고 해킹 사고가 잇따르는 가운데 일부 사업자가 사고 사실을 축소하거나 은폐하는 사례가 반복되자 현행 과태료 제재로는 실효성이 부족하다는 지적이 나온 데 따른 것이다.

특히 ‘KT 침해사고 민관합동조사단’ 중간조사를 통해 KT가 지난해 서버 43대가 악성코드 ‘BPF도어(BPFDoor)’에 감염된 사실을 인지하고도 정부에 신고하지 않은 채 자체 조치로 은폐한 것으로 확인됐다. 조사단은 KT가 백신을 실행한 기록이 있음에도 관련 로그를 뒤늦게 제출하는 등 정부 조사를 방해했다고 보고 ‘위계에 의한 공무집행방해’ 혐의로 수사를 의뢰했다.

이 의원은 이같은 문제 개선을 위해 침해사고를 신고하지 않거나 지연한 경우, 조사 과정에서 자료를 제출하지 않거나 거짓으로 제출한 경우, 조사를 거부·방해하거나 자료보전 명령을 위반한 경우 등에 대해 대통령령으로 정하는 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 했다 .

또 위반행위의 고의성, 기간과 횟수, 피해 규모, 유출·변조된 정보의 범위 등도 종합적으로 고려하도록 했다. 과징금이 부과된 행위에 대해서는 과태료를 중복 부과하지 않아 처벌체계의 일관성을 확보하도록 했다.

정부도 지난 10월 범부처 정보보호 종합대책을 통해 침해사고 은폐나 신고 지연에 대한 징벌적 과징금 도입과 조사권한 강화를 추진하고 있다.

이주희 의원은 “KT 사례처럼 침해사고를 숨기거나 신고를 늦출 경우 피해가 기하급수적으로 확산된다”며 “국민의 정보보호를 위해 단순 과태료 수준을 넘어선 실질적 제재가 필요하다”고 말했다.

[서울=뉴시스]