국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원 ( 대전 유성구을 ) 은 해킹 피해 신고를 고의로 누락하거나 해킹 사실을 은폐한 사업자에 대해 최대 5% 의 과징금을 부과할 수 있도록 하는 ‘ 해킹 사태 은폐 방지법 ’( 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 ) 을 대표발의 했다고 4 일 밝혔다 .
현행법상 과학기술정보통신부 장관은 정보통신서비스 제공자의 정보통신망에 중대한 해킹 침해사고가 발생한 경우 원인 분석과 대책 마련을 위해 조사권을 갖고 있으나 , 침해사고 신고가 없거나 은폐된 경우에는 실질적인 조사가 어려운 한계가 있었다 .
또 , 해킹 침해사실을 축소하거나 자료 제출을 거부해도 현행 과태료 수준으로는 실효적 제재가 어렵다는 문제가 제기되어 왔다 . 해킹 침해 조사를 지연시키고 , 진상규명을 방해하더라도 과태료만 내면 되는 상황에서 , 기업들이 제도를 악용하고 있다는 지적이다 .
실제로 최근 잇달아 발생한 통신 3 사 해킹 사태와 관련하여 일부 기업은 자사가 보유한 데이터가 유출되었음에도 기술적으로 해킹을 발견하지 못했다는 이유를 들며 신고를 회피하는 문제가 발생하기도 하였다 . 해킹 사태 진상규명 과정에서도 거짓 해명이 반복되는 경우도 다수 적발됐다 .
황 의원이 발의한 이번 개정안은 이러한 허점을 보완해 , 해킹 침해사고가 발생했다고 의심할 만한 정황이 있는 경우에도 과기정통부가 직접 조사에 착수할 수 있도록 권한을 강화했다 .
또한 , 해킹 침해사고 신고를 하지 않거나 지연한 경우 , 자료를 제출하지 않거나 조사를 방해한 경우 등에 대해 매출액의 최대 5% 까지 과징금을 부과할 수 있도록 하는 조항을 마련했다
과징금 부과 시에는 위반행위의 정도와 기간 , 피해 규모 , 이용자 피해 확산 방지 노력 등 10 가지 항목을 종합적으로 고려하도록 했으며 , 침해사고로 이용자 정보가 유출 · 변조 · 훼손된 경우에는 가중 부과가 가능하도록 했다 . 이와 함께 과징금을 부과한 경우에는 같은 사안에 대해 과태료를 중복 부과하지 않도록 명시했다 .
황정아 의원은 “ 최근 통신사 해킹 사태에서 보여줬던 일부 기업들의 대응은 단일 기업의 문제를 넘어 , 이동통신망이라는 국가 인프라의 신뢰를 흔드는 참사 수준이었다 ” 면서 “ 정부가 침해사고 의심 정황 단계부터 선제적으로 조사하고 , 은폐나 지연 신고에 대해서는 매출기반 과징금으로 강력히 제재할 수 있도록 제도를 보완해야 한다 ” 고 말했다 .
또한 황 의원은 “ 사이버보안은 국가 안보 차원에서 접근할 필요가 있다 ” 면서 “ 해킹 예방과 피해 회복에 적극 나서는 기업들에 대해서는 정부가 나서서 지원 방안을 마련하고 , 사고를 은폐하거나 진상규명을 방해하는 경우에 대해서는 강력한 제재를 가하는 방식의 정책 마련이 필요하다 ” 고 강조했다 .
