해킹 인지 24시간 이내 관계 기관 신고 의무화, 신고 의무 위반 과태료 3천만원으로 상향
이정문 의원, “신고 의무 규정의 구체화와 의무 미이행 기업에 대한 처벌 강화를 통해 사이버 위협 확산 방지해야”
더불어민주당 이정문 의원(충남 천안시병, 국회 과학기술정보방송통신위원회)은 26일 해킹 신고 의무화 제도의 실효성을 강화하는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안"(이하 「정보통신망법」)을 대표 발의했다고 밝혔다.
현행 "정보통신망법" 제48조의3에 따르면 정보통신서비스 제공자에게 해킹 등 침해사고가 발생하는 경우 “즉시” 과학기술정보통신부 장관이나 한국인터넷진흥원에 신고하도록 의무를 부과하고 해당 의무를 위반하는 경우 1천 만원 이하의 과태료를 부과하도록 규정하고 있다.
하지만 “즉시”라는 모호한 개념으로 인해 침해사고 발생 시 정보통신서비스 제공자가 신고하여야 하는 구체적인 기간이 명시적으로 규정되지 않아 기업들의 “늦장 신고”를 야기한다는 지적이 제기됐고 침해사고 의무화 제도 정비 필요성에 대한 목소리가 커지고 있다,
이에 이정문 의원이 대표 발의한 "정보통신망법" 개정안은 ▲정보통신서비스 제공자가 침해사고의 발생을 알게 된 경우 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원에 그 사실을 신고하도록 의무 규정을 구체화하고, ▲신고 의무 위반 시 부과되는 과태료의 상한을 1천만원에서 3천만원으로 상향하여 침해사고의 신속한 대응이 이루어질 수 있도록 하였다.
이정문 의원은 “민간 부문의 사이버 침해사고가 연일 언론에 보도되고 있고 개인정보유출 및 통신장애로 인한 고통을 온전히 소비자가 부담하고 있지만 기업들의 책임회피와 늦장신고에 대한 규정은 유명무실한 상황이다.”라고 지적했다.
또한 이의원은 “해킹 의무 신고를 통해 침해사고 원인을 분석하고 피해 확산 방지, 사고 대응, 복구 및 재발 방지 대책을 마련하는 체계를 가동할 수 있다.”며 “신고 의무 규정의 구체화와 의무 미이행 기업에 대한 처벌 강화를 통해 사이버 위협 확산을 방지해야 한다.”고 강조했다.