[사설] 정보침해사고시 망할 수 있다는 인식 가져야 작성일 03-24 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="P0ZWRSpXZC"> <p contents-hash="6ea889799a2a5b1e26eec5d1e466dca4e39e3fe326d195c003a20f6f0cf6fc1a" dmcf-pid="Qp5YevUZHI" dmcf-ptype="general">지난해 온 나라를 떠들썩하게 했던 연이은 정보 침해사고에 대한 법률적인 제재 수위가 확정돼 나왔다. 아직 소관 기관에 따라 최종 심의가 남아있는 것도 있지만, 법적으로는 한층 강화된 처벌을 피할 수 없게 됐다.</p> <p contents-hash="69a1699cc6c4e837e5be21dd8ceced119348ef6aaa7cecddbd962ea769e9cb22" dmcf-pid="xU1GdTu5GO" dmcf-ptype="general">정부는 침해사고 유발시 매출액의 최대 10%까지 과징금을 물릴 수 있도록 한 개인정보보호법을 개정한데 이어 24일 국무회의에서 침해사고 반복 기업에 대한 과징금을 신설하는 내용을 골자로 한 정보통신망법 개정안도 의결, 공포했다.</p> <p contents-hash="c44dc18be2f550bca4fd12dcb67d852f4fb8263ee677f6bb0a81f04fedfd46f6" dmcf-pid="yALeHQcnYs" dmcf-ptype="general">이날 공포된 뒤 6개월 뒤인 9월부터는 현재 기준과는 확연히 다른 처벌을 받게 된다. 특히, 고의 또는 중과실로 인해 5년 동안 거푸 침해사고를 유발할 경우, 매출액의 3% 이하 과징금을 부과받게 된다. 지금까지는 신고 지연 등 고의성을 가진 절차 위반시에 받는 제재 수준이다.</p> <p contents-hash="e175a1335b07188fd8135f95d8e57094f621107320c2d7172abd7f2fbf77223c" dmcf-pid="WcodXxkLGm" dmcf-ptype="general">먼저, 개정된 개인정보보호법에 따라 반복적이거나 중대한 개인정보 침해의 경우 매출액의 최대 10%까지 과징금이 매겨지는 것을 감안한다면 기존보다는 상상할 수 있는 '가중처벌'인 셈이다. 저촉되는 법은 2개지만, 과징금은 따로따로 별도 매겨지는 점도 중요 변화다.</p> <p contents-hash="6468d20f7c624f1ff076440ba3fc17c1d30123b847790c5f42aae568dc34aa95" dmcf-pid="YkgJZMEoYr" dmcf-ptype="general">개정 정보통신망법은 침해사고 발생 사고 후 정부의 재발 방지 대책 권고 사항을 따르지 않거나 불성실하게 이행한 기업에 대한 이행강제금 조항도 신설했다. 이행 기한으로 제시한 날부터 1일 단위로 누적부고되기 때문에 강제력은 한층 높아질 것으로 보인다.</p> <p contents-hash="80f5053b6c2ffb337484d8ab547920c24a8dfe5f5b3aec236ee7aaae03effd7f" dmcf-pid="GEai5RDgGw" dmcf-ptype="general">기업 정보보호 투자나 관련 예산 집행 투명성, 이사회의 책임성 강화를 위한 조항도 분명해졌다. 상법 개정 등 여러 기업 경영 관련 법·제도 개정 작업과 맞물려 이사회에 대한 정보보호 보고 책임을 둔 것은 바람직한 조치로 읽힌다.</p> <p contents-hash="7be1d24926550d7f7cdb59a861480ab0e6dda466546ad31775228cba2a8ad14e" dmcf-pid="HDNn1ewa1D" dmcf-ptype="general">정부가 기업 준비 정도가 아직은 취약하고 파급력은 큰 정보보호인증 체계 시행 등은 1년 이상의 준비기간을 설정한 것도 업계 수용성 측면에선 옳은 선택으로 보인다.</p> <p contents-hash="2fb87f56a06c8c75813c7aa3ad99aec55a6ebde1927e814a5e38c48fa3d5b26a" dmcf-pid="XwjLtdrNGE" dmcf-ptype="general">그간 여러 사고가 입증하듯 백가지 대책이 중요치 않다. 정보 관련 수집·활용·관리 주체의 기업의 인식이 바뀌지 않으면 안된다.</p> <p contents-hash="40489ea0b294e67dc165965c3b8d42f51951407378b3285af5d08fcc8b710595" dmcf-pid="ZrAoFJmjXk" dmcf-ptype="general">이번 정부의 사회적 불안·개인 피해를 일으키는 사안에 대한 대응 키워드는 '패가망신'으로 나와있다. 가중처벌이 무서운 게 아니라 단 한번의 정보 침해사고 유발로도 해당 기업은 망할 수 있다는 인식을 확고히 갖는 것이 무엇보다 중요하다.</p> <p contents-hash="b6126bd247982478c2ce107eaa2ef1508ca0db5fc5e5547c73089fabdbcdd5ea" dmcf-pid="5dPVCbJ6Yc" dmcf-ptype="general">필요한 정보보호 투자와 예방을 적극적으로 취한 기업이 정보보호 우수 기업으로 대접 받는 소비자·사용자 인식 확산도 중요하다.</p> <p contents-hash="4d921917e0b11b6de190b9292df596ba4befb8814f7dc31439ddc1e618e52f7f" dmcf-pid="1JQfhKiP5A" dmcf-ptype="general">editorial@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 이서진, 은퇴 후 미국으로 떠난다…나영석 PD와 넷플릭스행('달라달라') [종합] 03-24 다음 [AI와 디지털전환] AI로 탁월함을 만드는 인간 03-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
