해킹 '늑장신고' 칼 빼든 정부…업계 "경찰권 남용 우려"(종합) 작성일 10-22 49 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">정보보호공시 의무 기업 5곳 중 1곳 보안 인력 전무…대상 기업 확대한다<br>'기업 팔 비틀기' 지적에 "자진 신고 기업에 인센티브·감경 협의"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FHQjwLB3ZT"> <figure class="figure_frm origin_fig" contents-hash="b15a3d28a6ef230153964288d13cb2614d7a6f6519978236930636faaee48b39" dmcf-pid="3XxArob05v" dmcf-ptype="figure"> <p class="link_figure"><img alt="범부처 정보보호 종합대책 발표하는 배경훈 부총리 (서울=연합뉴스) 이정훈 기자 = 배경훈 부총리 겸 과학기술정보통신부 장관이 22일 서울 종로구 정부서울청사에서 열린 합동브리핑에서 범부처 정보보호 종합대책을 발표하고 있다. 2025.10.22 uwg806@yna.co.kr" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/22/yonhap/20251022153056346pfcb.jpg" data-org-width="1200" dmcf-mid="XajlYsRfHH" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/22/yonhap/20251022153056346pfcb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 범부처 정보보호 종합대책 발표하는 배경훈 부총리 (서울=연합뉴스) 이정훈 기자 = 배경훈 부총리 겸 과학기술정보통신부 장관이 22일 서울 종로구 정부서울청사에서 열린 합동브리핑에서 범부처 정보보호 종합대책을 발표하고 있다. 2025.10.22 uwg806@yna.co.kr </figcaption> </figure> <p contents-hash="31e567d85942b96f5059d8f8b08db21db363c9d9d8bfbe15ac82d9158188f887" dmcf-pid="0ZMcmgKpXS" dmcf-ptype="general">(서울=연합뉴스) 오지은 기자 = 이동통신사를 중심으로 해킹 사고와 늑장 신고가 잇따르자 정부가 신고 없이 현장 조사를 가능하게 하는 등 고강도 규제의 칼을 빼 들었다. </p> <p contents-hash="fc0e294cd4fcaaa192f14adebb2ad7d24971d8e9d9bbdc477e42344c066227ac" dmcf-pid="pwU6e2GhGl" dmcf-ptype="general">22일 과학기술정보통신부와 관계부처가 내놓은 '범부처 정보보호 종합대책'에는 이 같은 내용을 포함해 징벌적 과징금 도입 등 추가 제재 방안이 다수 포함됐다.</p> <p contents-hash="67d2d27ca91a0f575dca8824e435990cd942c4a4de7a5510d7665fdbc08a8a6f" dmcf-pid="UruPdVHlGh" dmcf-ptype="general">SK텔레콤, KT, 롯데카드, SK쉴더스 등 업종을 막론하고 해킹 사고가 발생하며 일단 즉시 실행할 수 있는 단기 과제 위주의 처방전을 내놓은 셈이다.</p> <p contents-hash="899ae28ab6de2dd1c35086421a37d3ed95c758c11a249b00b1e18954b28ca5b6" dmcf-pid="um7QJfXSZC" dmcf-ptype="general">되풀이되는 지연 신고에 대한 선제 대응 차원이지만, 업계에서는 자칫 경찰권 남용으로 이어질 수 있다는 우려가 나왔다.</p> <p contents-hash="6f2fd81e7156b621fb864adef122022734f34fb62dafd2a3e393def6349d7848" dmcf-pid="7szxi4Zv5I" dmcf-ptype="general"><strong> 앞으로 신고 없이 해킹 정황 현장 조사…정부, 선제 조치 나선다</strong></p> <p contents-hash="0938e4657873465d1fdf1ee268e5014ec956f10d87b0e743ce9e847dd402f2f7" dmcf-pid="zOqMn85THO" dmcf-ptype="general">이번 종합대책에서는 해킹 정황을 확보한 경우 기업의 신고 없이 현장 조사할 수 있도록 정부의 조사 권한을 확대했다.</p> <p contents-hash="129c7607c756c50af74f1c89e7b7c21a810aafb4dbd6988eb57931ef5ce1d4f1" dmcf-pid="qIBRL61yGs" dmcf-ptype="general">배경훈 부총리 겸 과기정통부 장관은 "기존에는 해킹이나 침해 사고 발생 시 신고를 하지 않으면 조사할 수 없었다"며 "정부가 직권 조사를 하겠다는 게 이번 대책의 가장 큰 차이점"이라고 설명했다.</p> <p contents-hash="7ac37970af5c7c310af57b89c64de397a03501920f0066b7ba5de0067c00d455" dmcf-pid="BCbeoPtWGm" dmcf-ptype="general">또 해킹 신고를 미루거나 재발 방지 대책을 이행하지 않는 등 보안 의무를 위반하면 과태료나 과징금을 상향하고 징벌적 과징금을 도입하는 강수를 뒀다. </p> <p contents-hash="3fa427ad5d4e9c39b27631809f2ce8c626b11b999bce46522c28b0d32d86de90" dmcf-pid="bhKdgQFYGr" dmcf-ptype="general">배 부총리는 "정보통신망법으로도 개인정보 유출 등 법 위반시 전체 매출의 3% 이하 과징금을 부과할 수 있도록 정책 연구를 진행하고 있다"고 말했다. </p> <p contents-hash="ce1c7c8a86ec7934a366428ed1c0090670217bd88e24116447822e991da5d127" dmcf-pid="Kl9Jax3GGw" dmcf-ptype="general">현재는 개인정보보호법 위반 시 전체 매출의 3%까지 과징금을 부과할 수 있다.</p> <p contents-hash="d615037ae6a2e3b7077ac7c01a9cf3f538e09e654fd3d7ddd789c267134bf576" dmcf-pid="9S2iNM0HZD" dmcf-ptype="general">이러한 제재 강화의 배경으로는 해킹 정황 발생 당시 기업들이 고의로 신고를 미뤄 초기 대응이 늦어졌다는 의혹이 제기된 점이 꼽힌다.</p> <p contents-hash="c4ec1d9c5318d65fd62cfc67d7d37d43c5fbc7a6762826b9d641e7cdefd976c9" dmcf-pid="2vVnjRpXHE" dmcf-ptype="general">현행 정보통신망법은 침해 사고 발생 후 24시간 이내에 한국인터넷진흥원(KISA)에 사고를 보고하도록 하고 있다. </p> <p contents-hash="ac0a775791622752a5a778696206857a0833f04c6ccfde14fb4fb883be1d812f" dmcf-pid="VbcvHId85k" dmcf-ptype="general">그러나 지난 4월 SK텔레콤 유심 정보 해킹 사태 당시에는 사고를 인지한 뒤 만 하루가 지난 시점 KISA에 침해 사실을 신고했다.</p> <p contents-hash="67f2619c73e6ea78f94b31975c15f231ae1a9ac4ecc94e5a43298d1ad1b53caa" dmcf-pid="fKkTXCJ6Hc" dmcf-ptype="general">불법 기지국으로 인한 무단 소액결제가 발생한 KT 역시 이러한 '24시간 룰'을 어기고 약 3일이 지난 시점에 KISA에 서버 침해 흔적과 의심 정황을 보고했다. </p> <p contents-hash="74def06d4fc5d150debe38f93890dc1b9d2e5c3b35f5fd9432c72a3982c39b51" dmcf-pid="49EyZhiP1A" dmcf-ptype="general">통상 해킹 사고의 경우 발생 직후 24시간에서 48시간까지가 '골든타임'으로 이 기간에 서버 로그, 접근, 유출 경로 등을 파악해야 피해 확산을 예방하고 증거를 보존할 수 있다.</p> <p contents-hash="c98ad39dd7e6c6c2c1c83579b8402f1e45b2eaf5a815f69d191bcb6bb19487b2" dmcf-pid="82DW5lnQXj" dmcf-ptype="general">특히 KT의 경우 보고가 늦어지면서 피해 기지국과 결제 경로를 제때 파악하지 못했다는 지적이다. </p> <figure class="figure_frm origin_fig" contents-hash="eb780cc709df52a14cc731ecbdb590a32be44da673f3a0a134f6dfe7ff1c9a5e" dmcf-pid="6VwY1SLxtN" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT 대리점 [연합뉴스 자료 사진. 재판매 및 DB 금지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/22/yonhap/20251022153056504xxcw.jpg" data-org-width="1200" dmcf-mid="5FBRL61yYY" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/22/yonhap/20251022153056504xxcw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT 대리점 [연합뉴스 자료 사진. 재판매 및 DB 금지] </figcaption> </figure> <p contents-hash="8e50068412ff6efdf3e81f83b74e130d42ad11ae22e4f8d8b83f9364f473f8c8" dmcf-pid="PfrGtvoMHa" dmcf-ptype="general"><strong> 업계 "경찰권 남용·사찰 우려…조사 대상 기업명 '블러' 필요"</strong></p> <p contents-hash="db5d342b49bff17674cfe473afc9be4aac15a6570d6516d904bf8d3b6eed7810" dmcf-pid="Q4mHFTgRHg" dmcf-ptype="general">업계 일각에서는 정부의 조사 권한 확대가 자칫 경찰권 남용으로 이어질 수 있다는 우려를 제기하고 있다. </p> <p contents-hash="ac13b2abf7435cfdb1959124b622e274e80f1332d13b8b23e0495b5aa20db00c" dmcf-pid="x8sX3yaeGo" dmcf-ptype="general">한 IT업계 관계자는 "민간 영역을 정부가 자의적으로 조사하는 경우 경찰권의 남용이나 사찰이 발생할 수 있다"고 우려를 표했다.</p> <p contents-hash="f229f6788a6255c2815dccbb68968ccebed5c8335a6f2eed08b0673d940d3da2" dmcf-pid="yl9Jax3G1L" dmcf-ptype="general">이 관계자는 "신고 없이 조사할 수 있도록 권한을 확대한다면 경찰이나 정보기관은 1차 조사에서 배제하고 결과 공유만 할 필요가 있다"고 덧붙였다. </p> <p contents-hash="0cbde2bf3676d87f98c4cb956c9a35a54338ecdf6335660ee71777fa42b0b1a6" dmcf-pid="WS2iNM0HYn" dmcf-ptype="general">정부의 현장 조사 확대가 기업에 평판 리스크로 작용할 수 있어, 기업명에 대한 보안 강화가 필요하다는 지적도 제기된다.</p> <p contents-hash="de18a7ef16e467cd0925712dfc8a5f41fe54f4df02fa296c14ee0ce70ac37744" dmcf-pid="YvVnjRpXGi" dmcf-ptype="general">이 밖에 기업이 자발적으로 해킹 정황을 신고할 수 있는 유인이 부족하다는 비판도 나온다. </p> <p contents-hash="c1ab9da750907eb59d67e94ea1b6e9c40b6200d8b4a628566e28e18612aafa0c" dmcf-pid="GTfLAeUZ1J" dmcf-ptype="general">다른 통신업계 관계자는 "현재 기업이 자발적으로 해킹 정황을 신고할 수 있는 유인이 부족하다"며 "기업도 해킹 피해를 입은 것인 만큼 과징금이나 조사 절차에 있어 신고를 빨리하도록 유도할 수 있는 정책을 마련해야 한다"고 강조했다.</p> <p contents-hash="a8545fe9d5c00dd96c932669c4826b990c3a76a2a7a52255c1879b99bc27d9d4" dmcf-pid="HwU6e2Gh5d" dmcf-ptype="general">류제명 과기정통부 2차관은 관련해 "자발적으로 (해킹 정황을) 신고한 기업에 인센티브를 줄 수 있는지 협의하고 자발적 신고에 대해서는 관련 제재 감경 사유로 보는 방안을 논의하겠다"고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="11aecc19276d140e4405a6e1a2fd537217c2bddfaf14fc3979daa7a66c9a0053" dmcf-pid="XruPdVHlYe" dmcf-ptype="figure"> <p class="link_figure"><img alt="롯데카드 해킹 사건 상담소 [연합뉴스 자료 사진. 재판매 및 DB 금지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/22/yonhap/20251022153056675auoi.jpg" data-org-width="1200" dmcf-mid="1qQjwLB3HW" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/22/yonhap/20251022153056675auoi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 롯데카드 해킹 사건 상담소 [연합뉴스 자료 사진. 재판매 및 DB 금지] </figcaption> </figure> <p contents-hash="df2edfb5e8c40f82f0aa9d93d52fe253716fdd63f51021a8ecd3fd2ecc94f877" dmcf-pid="Zm7QJfXSXR" dmcf-ptype="general"><strong> 전체 상장사로 정보보호공시 의무기업 확대…"보안역량 강화 박차"</strong></p> <p contents-hash="14d056df31b305f6d1c589d36d55bfc8288136b0faca3a9a441a27138eaf5616" dmcf-pid="5szxi4ZvYM" dmcf-ptype="general">이번 종합대책에 포함된 정보보호공시 의무 기업 확대 방안이 해킹 사고를 예방할 수 있는 묘안이 될 수 있을지에도 업계의 관심이 쏠리고 있다. </p> <p contents-hash="df7228717833f71ba7e91317500f681c1159783f40f9c63f6f91a8487b7cd40d" dmcf-pid="1OqMn85T5x" dmcf-ptype="general">올해 기준 의무 대상 기업 666곳 가운데 23.7%인 158개 기업에서 정보보호 인력이 전무한 것으로 집계되는 등 의무·자율 공시로 보안 역량을 강화하겠다는 제도 취지가 유명무실화된 상황이기 때문이다.</p> <p contents-hash="829c7532ef288252bbc55104ed3379affd81889906ba8b02873a8542cb9308bb" dmcf-pid="tIBRL61yXQ" dmcf-ptype="general">과기정통부 관계자는 "보안에 대한 인식을 더 이상 비용이 아닌 기업의 성패를 가르는 투자로 전환할 수 있도록 정보보호 공시 의무 시업을 상장사 전체로 확대하고 보안 역량 수준을 등급화해 공개하도록 하겠다"고 설명했다. </p> <p contents-hash="25bc9a59bc445a5bddfd451fbb28e9725b94bec0c16d84c50276356d4e09d098" dmcf-pid="FCbeoPtW5P" dmcf-ptype="general">한편 온나라 시스템 해킹 등 정부 역시 해킹 피해 책임이 있지만 기업 규제만으로 이를 해결하려 한다는 볼멘소리도 있다.</p> <p contents-hash="40ddfbbe6071ef33ab145310bdc599f1c8df56bb94f4cb470e947a53fb4c552f" dmcf-pid="3hKdgQFY16" dmcf-ptype="general">이에 대해 배 장관은 "정부의 책임이 크다는 것을 부인할 수 없다"며 "정부는 무조건적인 제재로 기업을 압박하기보다 공동으로 해결하길 원한다"고 설명했다. </p> <p contents-hash="aea2565c59536bc1b0ca29795db7088d86b627da06a5333fa926761862b1f437" dmcf-pid="0l9Jax3GG8" dmcf-ptype="general">정부는 내년 예산안에 올해보다 7.7% 증가한 4천12억원을 정보보호 예산으로 편성하고 중장기적 정보보호 대책에서 정부 책임 방안을 발표하겠다고 전했다. </p> <p contents-hash="c3202e51ffa92f90fa7401007e393254070687cc6f1793d72ba5a42c0c82bc4b" dmcf-pid="pS2iNM0HG4" dmcf-ptype="general">built@yna.co.kr</p> <p contents-hash="a33979d5479803aaad6e1b7b47df4873a51ed521a1102c713f34daada01e004a" dmcf-pid="uFJwCAfzHV" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 '카나나 인 카카오톡' 써보니…물어보지 않아도 알아서 척척 10-22 다음 발렌라이프, K-뷰티 글로벌 확산·AI 기반 성장 전략 발표 10-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
