해킹 은폐 시 매출 3% '징벌적 과징금' 추진… 국회, 정보통신망법 개정안 발의

[포인트경제] 최근 SK텔레콤, KT 등 주요 통신사와 금융사를 포함해 공공기관까지 해킹 침해 사고가 잇따르는 가운데 일부 사업자가 사고 사실을 늑장 신고하거나 은폐하는 행태가 반복되자 정부와 국회가 칼을 빼들었다. 해킹 사고 은폐 시 처벌 수위를 기존의 '솜방망이 과태료(최대 3000만원)' 수준에서 '징벌적 과징금(최대 매출액의 3%)'으로 대폭 강화하는 정보통신망법 개정안(일명 해킹 은폐 방지법)이 국회에서 발의돼 입법이 초읽기에 들어갔다.

10일 국회 과학기술정보방송통신위원회 이주희 더불어민주당 의원은 이와같은 내용을 담은 정보통신망 이용촉진 및 정보보호 등에 관한 일부개정법률안을 대표 발의했다고 밝혔다. 앞서 지난 4일에는 같은 소속 황정아 의원이 징벌 수준을 매출액 5% 이하 수준으로 유사한 내용을 담은 개정안을 대표 발의하기도 했다.

두 의원이 발의한 개정안의 핵심은 해킹 침해 사고를 은폐하거나 늑장 신고할 경우 매출액을 기준으로 한 징벌적 과징금을 부과하는 것이다. 이는 현행법상 최고 3000만 원에 불과했던 과태료를 대폭 상향하는 조치다.

이주희 의원실은 "국민의 삶과 직결된 대형 통신·IT 기업이 해킹 사고 발생 시 늑장 대응하여 피해를 키우는 행위는 묵과할 수 없다"며 "24시간 이내 신고 의무를 기업들이 반드시 이행하도록 강력한 경제적 제재를 가해야 한다"고 강조했다.

황정아 의원 역시 "기업들이 솜방망이 처벌을 감수하고 사고를 은폐하며 증거를 인멸하려는 시도가 반복되고 있다"며, "매출액 기반의 과징금을 통해 기업의 보안 투자 미흡에 대한 경영진의 실질적 책임을 물어야 한다"고 밝혔다.

두 법안 모두 침해 사고 은폐 또는 늑장 신고 의혹이 있을 경우, 기업의 신고 없이도 정부가 직권으로 현장 조사를 실시할 수 있도록 조사 권한을 강화하는 내용을 담고 있어, 향후 정부의 초기 대응 능력이 크게 향상될 전망이다.

IT·통신 업계는 여전히 과징금 규모의 과도함을 지적하며 "개인정보 유출 피해가 없는 침해 사고까지 일괄적으로 수백억, 수천억 원의 과징금을 부과하는 것은 과잉 규제"라는 입장을 고수하고 있다.

하지만 잇따른 대형 보안 사고와 기업들의 미흡한 대응으로 국민적 공감대가 형성된 만큼, 국회는 두 법안을 병합 심사하여 징벌적 과징금 도입 자체는 강력하게 추진할 것으로 예상된다. 다만, 과징금의 최종 상한선과 부과 기준의 '고의성' 판단 요건 등은 심도 있는 논의를 거칠 것으로 보인다.

포인트경제 김지연 기자