'늑장신고' 원천 봉쇄 칼 빼든 정부…업계 "경찰권 남용 우려" 작성일 10-22 48 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">정보보호공시 의무 기업 5곳 중 1곳 보안 인력 전무…대상 기업 확대한다</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WmNf5lnQ5U"> <figure class="figure_frm origin_fig" contents-hash="acb63649b642cb30cc65476be3f47a376b784b7c93df9fd7919f02ba9e1d2ed7" dmcf-pid="Ysj41SLxYp" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT와 롯데카드 [촬영 신현우] 2023.5.16 [촬영 김인철] 2025.9.17" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/22/yonhap/20251022141454928tlmq.jpg" data-org-width="750" dmcf-mid="yuhLKFmjXu" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/22/yonhap/20251022141454928tlmq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT와 롯데카드 [촬영 신현우] 2023.5.16 [촬영 김인철] 2025.9.17 </figcaption> </figure> <p contents-hash="31e567d85942b96f5059d8f8b08db21db363c9d9d8bfbe15ac82d9158188f887" dmcf-pid="GOA8tvoMt0" dmcf-ptype="general">(서울=연합뉴스) 오지은 기자 = 이동통신사를 중심으로 해킹 사고와 늑장 신고가 잇따르자 정부가 신고 없이 현장 조사를 가능하게 하는 등 고강도 규제의 칼을 빼 들었다. </p> <p contents-hash="fc0e294cd4fcaaa192f14adebb2ad7d24971d8e9d9bbdc477e42344c066227ac" dmcf-pid="HIc6FTgRY3" dmcf-ptype="general">22일 과학기술정보통신부와 관계부처가 내놓은 '범부처 정보보호 종합대책'에는 이 같은 내용을 포함해 징벌적 과징금 도입 등 추가 제재 방안이 다수 포함됐다.</p> <p contents-hash="67d2d27ca91a0f575dca8824e435990cd942c4a4de7a5510d7665fdbc08a8a6f" dmcf-pid="XCkP3yaeYF" dmcf-ptype="general">SK텔레콤, KT, 롯데카드, SK쉴더스 등 업종을 막론하고 해킹 사고가 발생하며 일단 즉시 실행할 수 있는 단기 과제 위주의 처방전을 내놓은 셈이다.</p> <p contents-hash="899ae28ab6de2dd1c35086421a37d3ed95c758c11a249b00b1e18954b28ca5b6" dmcf-pid="ZhEQ0WNdHt" dmcf-ptype="general">되풀이되는 지연 신고에 대한 선제 대응 차원이지만, 업계에서는 자칫 경찰권 남용으로 이어질 수 있다는 우려가 나왔다.</p> <p contents-hash="6f2fd81e7156b621fb864adef122022734f34fb62dafd2a3e393def6349d7848" dmcf-pid="5lDxpYjJH1" dmcf-ptype="general"><strong> 앞으로 신고 없이 해킹 정황 현장 조사…정부, 선제 조치 나선다</strong></p> <p contents-hash="0938e4657873465d1fdf1ee268e5014ec956f10d87b0e743ce9e847dd402f2f7" dmcf-pid="1SwMUGAi15" dmcf-ptype="general">이번 종합대책에서는 해킹 정황을 확보한 경우 기업의 신고 없이 현장 조사할 수 있도록 정부의 조사 권한을 확대했다.</p> <p contents-hash="5a6d6a24de7e42f094fb5118e1ea9cc6d4d816a5cc20301a10e2e3a2fc76f463" dmcf-pid="t75rR9YCtZ" dmcf-ptype="general">또 해킹 신고를 미루거나 재발 방지 대책을 이행하지 않는 등 보안 의무를 위반하면 과태료나 과징금을 상향하고 징벌적 과징금을 도입하는 강수를 뒀다. </p> <p contents-hash="a1cfd8905036e09d1fb85fb01e71ad5e61586e843e7671f88d4595de463f7e4c" dmcf-pid="Fz1me2Gh5X" dmcf-ptype="general">이러한 제재 강화의 배경으로는 해킹 정황 발생 당시 기업들이 고의로 신고를 미뤄 초기 대응이 늦어졌다는 의혹이 제기된 점이 꼽힌다.</p> <p contents-hash="7e65f79f3ac4a3de0d6a07891a33d0d39bfc2aba076c18d8c2b5488e4a10c510" dmcf-pid="3qtsdVHlXH" dmcf-ptype="general">현행 정보통신망법은 침해 사고 발생 후 24시간 이내에 한국인터넷진흥원(KISA)에 사고를 보고하도록 하고 있다. </p> <p contents-hash="abf2130b78ba29b514923daed0c9c9f80f9d68c699b9dbe6cd507be79c113daa" dmcf-pid="0BFOJfXStG" dmcf-ptype="general">그러나 지난 4월 SK텔레콤 유심 정보 해킹 사태 당시에는 사고를 인지한 뒤 만 하루가 지난 시점 KISA에 침해 사실을 신고했다.</p> <p contents-hash="152634f581271121f442ded186f4bbc6f90169d8baab92c0b9469aa7155b7790" dmcf-pid="pb3Ii4ZvZY" dmcf-ptype="general">불법 기지국으로 인한 무단 소액결제가 발생한 KT 역시 이러한 '24시간 룰'을 어기고 약 3일이 지난 시점에 KISA에 서버 침해 흔적과 의심 정황을 보고했다. </p> <p contents-hash="4208412839140ecceb9b707907dabf523c9315e22eec463aa08579cc89de29b6" dmcf-pid="UK0Cn85THW" dmcf-ptype="general">통상 해킹 사고의 경우 발생 직후 24시간에서 48시간까지가 '골든타임'으로 이 기간에 서버 로그, 접근, 유출 경로 등을 파악해야 피해 확산을 예방하고 증거를 보존할 수 있다.</p> <p contents-hash="8b2d60480ac29cdcef44cb90b974915a5aa84edb58c465b9c3161c12d5de50d7" dmcf-pid="u9phL61y5y" dmcf-ptype="general">특히 KT의 경우 보고가 늦어지면서 피해 기지국과 결제 경로를 제때 파악하지 못했다는 지적이다. </p> <p contents-hash="ffafd7b507eb98b24ac2d5988e2a8ace9c8f80b2544a46d157c8157df4b68c0e" dmcf-pid="72UloPtWtT" dmcf-ptype="general">정부가 해킹 정황을 신속하게 조사하는 게 피해와 악성코드 전파 예방을 위해 바람직하다는 게 업계 중론이다. </p> <p contents-hash="c4234fdf84859ead2fc74586e9f1e47e7b103c323bdf117d0c60703bc22dbb2c" dmcf-pid="zVuSgQFYGv" dmcf-ptype="general"><strong> 업계 "경찰권 남용·사찰 우려…조사 대상 기업명 '블러' 필요"</strong></p> <p contents-hash="f25fcd78e619fe40e85c27613cc95eb4ae82cedad9b34a8718683794aca1229e" dmcf-pid="qqtsdVHlHS" dmcf-ptype="general">다만 업계 일각에서는 정부의 조사 권한 확대가 자칫 경찰권 남용으로 이어질 수 있다는 우려를 제기하고 있다. </p> <p contents-hash="9473ff510ca31a85b355e4ab43a8b67349a93c95dd5f3eae781731babb2c4c27" dmcf-pid="BBFOJfXSHl" dmcf-ptype="general">한 IT업계 관계자는 "민간 영역을 정부가 자의적으로 조사하는 경우 경찰권의 남용이나 사찰이 발생할 수 있다"고 우려를 표했다.</p> <p contents-hash="a25f809304c4930c2bdb0c445dcfe1df280ba265226cd68ccc78edef6732e934" dmcf-pid="bb3Ii4ZvYh" dmcf-ptype="general">이 관계자는 "신고 없이 조사할 수 있도록 권한을 확대한다면 경찰이나 정보기관은 1차 조사에서 배제하고 결과 공유만 할 필요가 있다"고 덧붙였다. </p> <p contents-hash="4c1cf7e78feb1d668bc61354b508229ee961ffa886075ae4571ecb7ce7dc8aed" dmcf-pid="KK0Cn85TZC" dmcf-ptype="general">아울러 기업에서는 정부의 현장 조사 확대가 기업에 평판 리스크로 작용할 수 있다고 우려했다. </p> <p contents-hash="52ca728d35054cb7d8d61b00afe35c29f39b1d2f7b24fdba0cb7176ea42d0dd5" dmcf-pid="99phL61y1I" dmcf-ptype="general">통신업계 관계자는 "조사 결과 해킹이 아니라고 밝혀질 경우 해당 기업 평판이 저해될 수 있어 조사 대상 기업명에 대한 보안 강화가 필요하다"고 제안했다. </p> <p contents-hash="94d5f2526716244a2613932fd2fd0a4eb6c0b43e0598ef792de4268bbe864567" dmcf-pid="22UloPtWHO" dmcf-ptype="general">이 밖에 기업이 자발적으로 해킹 정황을 신고할 수 있는 유인이 부족하다는 비판도 나온다. </p> <p contents-hash="e743ad4632335d5fba3aeef894c77b10790551fddb778f5c6a69a02d5e1bd3e2" dmcf-pid="VVuSgQFYXs" dmcf-ptype="general">다른 통신업계 관계자는 "현재 기업이 자발적으로 해킹 정황을 신고할 수 있는 유인이 부족하다"며 "기업도 해킹 피해를 입은 것인 만큼 과징금이나 조사 절차에 있어 신고를 빨리하도록 유도할 수 있는 정책을 마련해야 한다"고 강조했다.</p> <p contents-hash="2d87f1c47c9587c1d5d766aeebcf5ec3ca8ab7109ff5fd1cee55d4187f7306d2" dmcf-pid="ff7vax3GYm" dmcf-ptype="general">이번 종합대책에 포함된 정보보호공시 의무 기업 확대 방안이 해킹 사고를 예방할 수 있는 묘안이 될 수 있을지에도 업계의 관심이 쏠리고 있다. </p> <p contents-hash="449e954ee1dfea89935aa2c0f0fa60454ea7324493aa65b5eab7a893af240025" dmcf-pid="44zTNM0HHr" dmcf-ptype="general">올해 기준 의무 대상 기업 666곳 가운데 23.7%인 158개 기업에서 정보보호 인력이 전무한 것으로 집계되는 등 자율 공시로 보안 역량을 강화하겠다는 제도 취지가 유명무실화된 상황이기 때문이다.</p> <p contents-hash="ea980baeab5cc6a4c8ec2ebaf02d4add03d06fd612dad8861b95ec19994daa00" dmcf-pid="8nP3IjV7tw" dmcf-ptype="general">과기정통부 관계자는 "보안에 대한 인식을 더 이상 비용이 아닌 기업의 성패를 가르는 투자로 전환할 수 있도록 정보보호 공시 의무 시업을 상장사 전체로 확대하고 보안 역량 수준을 등급화해 공개하도록 하겠다"고 설명했다. </p> <p contents-hash="0cd989262deff50756196740964f6eef9ec146cdeb54d8db4719a006c04bb249" dmcf-pid="6LQ0CAfzYD" dmcf-ptype="general">built@yna.co.kr</p> <p contents-hash="49592e5f897ce3f80b5c646506a5daabd358494bda61d810844185f0c23c9bf9" dmcf-pid="QgMUlk8B1k" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 '이정재 사칭' 로맨스 스캠에 5억 뜯겨…소속사 "팬 위해 강력 대응"[공식] 10-22 다음 회전 발차기로 최고 6점…태권도 더 역동적으로 바뀐다 10-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
