이날 간담회에서는 오는 9월 시행되는 개정 ‘개인정보 보호법’과 10월 시행 예정인 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 주요 내용이 소개됐다.
개정 개인정보 보호법은 징벌적 과징금과 사전예방 투자 인센티브를 도입하고, 대표자 및 개인정보 보호책임자의 책임을 대폭 강화했다. 또한 주요 개인정보처리자의 ISMS-P 인증을 의무화하는 내용을 담고 있다.
함께 시행되는 개정 정보통신망법은 해킹 정황 발견 시 신고 전 조사 근거를 마련하고, 지연 신고에 대한 과태료 상향과 침해사고 반복 기업에 대한 과징금 신설 등을 통해 기업의 보안 책무를 엄격히 규정했다.
간담회에 참석한 보안업계 관계자들은 인공지능 확산과 해킹 고도화에 대응하는 이번 법 개정의 취지에 공감하면서도, 현장의 안착을 위한 실질적인 지원책을 건의했다. 참석자들은 보안 투자에 대한 예측 가능성 제고, 중소기업 대상 기술·재정 지원 확대, 인증 및 규제 이행에 따른 현장 부담 완화 등을 요청했다.
송경희 개인정보위 위원장은 “개인정보 보호 정책 패러다임을 사후 대응에서 사전 예방 중심으로 전환하고 있다”며 “기업의 자율적인 보안 투자가 산업 간 선순환 생태계를 형성하고 전체적인 보호 수준 향상으로 이어지는 환경을 조성하겠다”고 밝혔다.
류제명 과기정통부 제2차관 역시 “이번 제도 개선이 우리 정보보호 산업의 성장과 사회 보안 수준 강화의 초석이 될 것”이라며 “보안업계와 긴밀히 소통하며 정책적 지원을 이어가겠다”고 강조했다.
간담회에 앞서 개인정보위 등 주요 참석자들은 파이오링크 보안관제센터를 방문해 금융, 쇼핑, 제조 등 다양한 분야의 원격 보안관제 현황을 점검했다. 이날 행사에는 SK쉴더스, 라온시큐어, 소만사, 지니언스 등 국내 주요 보안 기업 15개 사가 참여했다.
