“반복 사고에 과징금 철퇴”…정부, 9월 침해사고 규제 강화 작성일 03-24 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VqIdpLIkHD"> <figure class="figure_frm origin_fig" contents-hash="29b33e1c3d68b411b0e014e96cd070fb6a3a218ede463962b80756eba8ce3fbb" dmcf-pid="fBCJUoCEHE" dmcf-ptype="figure"> <p class="link_figure"><img alt="생성형 AI가 만든 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/24/etimesi/20260324144704273qjmq.png" data-org-width="700" dmcf-mid="9l1ItdrNGr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/24/etimesi/20260324144704273qjmq.png" width="658"></p> <figcaption class="txt_caption default_figure"> 생성형 AI가 만든 이미지 </figcaption> </figure> <p contents-hash="759d748b4f9b366f71bfbce670dd9aea16ae8c1954a24389509135bd9ca49d03" dmcf-pid="4bhiughD1k" dmcf-ptype="general">침해사고 대응 의무와 제재 수준이 9월부터 강화된다. 매출 연동 과징금과 경영진 책임 강화가 동시에 추진된다.</p> <p contents-hash="810f95a12ffbc2cf8b77c12b2172fff4d7395dececd70efbfe3e709f96105c35" dmcf-pid="8Kln7alw1c" dmcf-ptype="general">과학기술정보통신부는 24일 국무회의에서 이같은 내용의 정보통신망법 개정안이 의결됐다고 밝혔다.</p> <p contents-hash="64a3f83bc2362ee665948e907d42e7e1a9bbaa5dc5ebb19e7e530bbbcea62a8e" dmcf-pid="69SLzNSrHA" dmcf-ptype="general">개정안은 침해사고 반복 기업에 대한 과징금을 신설하고 기업의 정보보호 책임을 강화하는 것이 핵심이다. 앞서 개정된 개인정보보호법과 더불어 규제 강도가 한층 높아지는 흐름이다.</p> <p contents-hash="17b6a77acfa42854310dff31215f6b9ea655149296fc7624886db44d8cc64ef6" dmcf-pid="P2voqjvmXj" dmcf-ptype="general">정부는 개정안을 통해 침해사고 자체에 대한 과징금 부과 근거를 처음 마련했다. 고의 또는 중과실로 5년 내 2회 이상 침해사고가 발생할 경우 매출액의 최대 3%까지 과징금을 부과할 수 있다. 기존에는 신고 지연 등 절차 위반시에만 제재를 가하는 수준이었다.</p> <p contents-hash="27a543fe1217c9383b521e67498586e8feeb73ec6814eab12e5b1db05a1e24af" dmcf-pid="QVTgBATs1N" dmcf-ptype="general">앞서 개인정보보호법 개정안은 반복적이거나 중대한 개인정보 침해의 경우 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.</p> <p contents-hash="763bb2c768421fa7fb1328e21c3c8be36c18b41f49c1bb1db97aae6768e1768c" dmcf-pid="xZN2W8NdZa" dmcf-ptype="general">두 법에 따른 과징금은 각각의 위반 행위에 따라 별도로 부과되는 구조다. 이는 과징금 부담을 높여 기업의 사전 예방 투자를 유도하려는 취지로 해석된다.</p> <p contents-hash="b3c7633a687afe8a20abfff4d59aec6e605f7b0814ad2497f5733d5faaeb947e" dmcf-pid="yi0OMl0HYg" dmcf-ptype="general">정보통신망법 개정안에는 사고 이후 정부의 재발 방지대책 권고를 이행하지 않은 기업에 대한 이행강제금이 신설됐다. 이행기한이 지난 날부터 1일당 누적 부과할 수 있는 구조다.</p> <p contents-hash="889b7f63aa559f93b2fedb1553d46c56c6585854982ba2d116cfa8c4d03e4228" dmcf-pid="WnpIRSpX1o" dmcf-ptype="general">해킹 지연신고 및 고의적 미신고에 대한 과태료는 기존 3000만원에서 5000만원으로 상향했다.</p> <p contents-hash="349ba36cdaafa9af7a8509aa984999e140b1d0d71041ea96a9f3f3b33dc54675" dmcf-pid="YLUCevUZZL" dmcf-ptype="general">기업의 내부 통제 체계도 강화된다. 중기업을 제외한 정보통신서비스 제공자는 임원을 정보보호 최고책임자(CISO)로 지정해야 하며, 정보보호위원회를 설치·운영해야 한다. 정보보호 인력과 예산 관리, 이사회 보고 등 책임 범위도 확대된다.</p> <p contents-hash="8e490ace5aa123a3b9ca64c8484078f3e57412c5164aa495dfdb92376cf7054e" dmcf-pid="GouhdTu5Xn" dmcf-ptype="general">정부의 관리·감독 기능도 확대된다. 침해사고 발생 뿐만 아니라 내부 정보 유출 등 사고가 의심되는 단계에서도 조사 착수가 가능해지고, '침해사고조사심의위원회'를 통해 조사 필요성과 범위 등을 심의하는 체계가 도입된다.</p> <p contents-hash="3ed79708e38caeb3c30e8154a98d4743a7f3008cdaf038c85ae89f0a63f2b1c1" dmcf-pid="Hg7lJy715i" dmcf-ptype="general">다만 기업의 보안 수준을 평가하는 정보보호수준 평가 제도는 공포 후 1년 뒤 시행된다. 과기정통부는 주요 사업자를 대상으로 정보통신망의 안정성과 정보 신뢰성 수준을 매년 평가하고, 미흡한 경우 개선을 권고할 수 있다.</p> <p contents-hash="c0ad2ecd18a5139696f085fe9c17b45226f798f81e4b79e717aa7e101d1405d5" dmcf-pid="XazSiWzttJ" dmcf-ptype="general">개인정보보호법에 따른 정보보호 및 개인정보 보호 관리체계 인증(ISMS-P) 의무화도 준비 기간을 고려해 2027년 7월 1일부터 시행될 예정이다.</p> <p contents-hash="8af55e086c36d276cf26f972241d395dacf5fbe622977796737df19537607fcf" dmcf-pid="ZNqvnYqF5d" dmcf-ptype="general">연이은 법 개정으로 기업의 보안 투자가 확대될 것으로 예상된다. 보안이 새로운 경영 리스크로 부상하며 내부 통제 체계 점검과 대응 역량 강화에 나설 수밖에 없다는 분석이다.</p> <p contents-hash="e992375703ebf307f7ba5b6ef74d445a22b5773c91b36513c9ba0765565ad33c" dmcf-pid="5jBTLGB3Xe" dmcf-ptype="general">배경훈 부총리 겸 과기정통부 장관은 “정보통신망법 개정이 사이버 침해사고의 예방과 대응 체계를 한 단계 향상시킬 것”이라며 “국민 불안감을 해소하고, 기업은 철저한 보안 아래 지속 성장할 수 있는 기반을 마련했다”고 말했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="377562de09e0caf79b9df1ed60ec296b3588a820f5cd25946069f6872d49e378" dmcf-pid="1AbyoHb0ZR" dmcf-ptype="figure"> <p class="link_figure"><img alt="정보통신망법, 개인정보보호법 강화 주요 내용" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/24/etimesi/20260324144705612cbsf.png" data-org-width="510" dmcf-mid="2vOe0nOcYw" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/24/etimesi/20260324144705612cbsf.png" width="658"></p> <figcaption class="txt_caption default_figure"> 정보통신망법, 개인정보보호법 강화 주요 내용 </figcaption> </figure> <p contents-hash="c9cc9ddfae7fe6f16c17d39f32aeac8d167bf50506ba6351e85372726259baa8" dmcf-pid="tcKWgXKp5M" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 DB하이텍 주총, '위장 계열사' 논란에 소액주주 연대와 정면충돌 03-24 다음 ‘탁구 여신’ 신유빈, 무인 스포츠 브랜드 ‘새 얼굴’ 됐다 03-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
