정부가 잇단 해킹 사고에 대응해 기업의 책임을 대폭 강화하는 내용의 범부처 정보보호 종합대책을 내놨습니다.
CEO의 보안책임 원칙을 법에 명시하고, 기업의 해킹 신고 없이도 정부가 직권조사에 나설 방침인데요.
한편에서는 해킹사태 책임에서 역시 자유로울 수 없는 정부가 기업에만 큰 부담을 지우는 거 아니냐는 지적도 나옵니다.
안지혜 기자, 앞으로 해킹 터지면 옷 벗는 CEO가 나올 수 있다고요?
[기자]
CEO의 보안책임 원칙을 법령상 명문화하기로 했습니다.
지금처럼 보안 문제를 단순히 개인정보보호 책임자나 보안 부서의 일로만 치부하는 게 아니라 최고경영자에게 개인정보 보호 관련 위험관리 및 내부통제에 관한 최종적인 책임이 있음을 명확히 하기위한 취진데요.
내년 상반기부터는 정보보호 공시 의무 기업을 2천700여 개 상장사 전체로 확대하고, 해킹 지연 신고 등 보안 의무 위반 시 과태료 과징금 상향 등 제재를 강화하기로 했습니다.
또 기업이 해킹당했다고 신고하지 않아도 정부 자체적으로 해킹 정황이 파악되면 직권조사에 나설 방침입니다.
[앵커]
전반적으로 기업들 보안 의식을 끌어올리겠다는 취지로 보입니다만, 사실 공공 부문도 뚫린 마당에 영(令)이 좀 안 서는 부분도 있는 것 같아요?
[기자]
정부도 책임을 회피하지 않겠다면서 다만 문제해결을 위해선 민관이 같이 고민해야되는 부분이라고 설명했는데요.
직접 들어보시죠.
[배경훈 / 부총리 겸 과학기술정보통신부 장관 : 기업을 압박한다기보다도 실제 이 문제를 공동으로 같이, 사실 기업에서도 이 문제를 해결하길 원합니다. 정부도 분명히 책임이 있다라고 이렇게 말씀을 드리고 거기에 대해서 또 책임을 다하겠다…]
또 징벌적 과징금 등 제재의 목표가 무조건적인 기업 때리기에 있지 않다고도 덧붙였습니다.
[류제명 / 과학기술정보통신부 2차관 : 목표는 기업들 어떤 지연 신고에 대한 처벌의 목표가 아니라 어떻게 하면 빠른 대처가 가능하도록 그런 것들을 좀 고민하고 있다…]
인센티브가 부족하다는 지적에 대해서는 "기업의 자발적 해킹 신고에 대해서는 과징금을 감경해 주는 방안을 검토해 연내 발표할 방침"이라고 덧붙였습니다.
SBS Biz 안지혜입니다.
당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
