해킹 사실을 숨기거나 늦게 신고한 기업에 대한 처벌 기준이 강화된다. 정부는 신고 이전에도 현장 조사에 착수할 수 있게 된다.

과학기술정보통신부는 24일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정안이 국무회의에서 의결됐다고 밝혔다.

해당 개정안은 여야가 발의한 20여 개 법안을 통합한 것으로, 지난 12일 국회를 통과했다.

개정안은 기업의 정보보호 체계를 강화하고 침해사고 발생 시 대응 속도를 높이는 데 초점이 맞춰져 있다.

개정안에 따르면 침해사고를 지연 신고하거나 고의로 신고하지 않을 경우 과태료는 기존 3000만 원에서 5000만 원으로 상향된다.

아울러 정부는 해킹 등 침해사고 정황이 확인될 경우 기업 신고 이전에도 현장 조사에 착수할 수 있는 근거를 마련했다.

조사 과정에서 자료를 제출하지 않거나 허위로 제출하는 경우, 시정명령을 따르지 않을 경우에는 이행강제금이 부과된다. 이행강제금은 하루 기준 평균 매출액의 0.03% 범위에서 부과된다.

자료 보전 의무를 위반할 경우 처벌도 강화된다. 기존 2년 이하 징역 또는 2000만 원 이하 벌금에서 5년 이하 징역 또는 5000만 원 이하 벌금으로 상향된다.

고의 또는 중과실로 5년 내 2회 이상 침해사고가 발생한 기업에는 매출액의 3% 이하 과징금이 부과된다.

이와 정보보호 최고책임자의 권한과 역할이 강화된다. 기업의 정보보호위원회 설치·운영이 의무화된다. 정보보호 수준을 평가하는 제도도 오는 2027년 도입된다.

개정안은 공포 후 6개월 뒤 시행된다.

배경훈 부총리 겸 과기정통부 장관은 "현재 국민들이 디지털 보안 향상을 위한 적극적인 조치를 요구하고 있는 것으로 알고 있다"면서 "이번 정보통신망법 개정이 사이버 침해사고의 예방과 대응 체계를 한 단계 향상해 국민들의 불안감을 해소하고, 기업은 철저한 보안 아래 지속 성장해 나갈 수 있는 기반이 될 것으로 생각한다"고 말했다.

kxmxs4104@news1.kr