지난 16일 열린 과학기술정보통신부·개인정보보호위원회·우주항공청·방송통신위원회 업무보고에서 정부는 이 같은 내용을 담은 하반기 핵심 정책 방향을 공개했다.
송경희 개인정보보호위원장이 16일 청와대 영빈관에서 부처 업무보고를 하고 있다. 사진=연합뉴스
이날 업무보고의 핵심 쟁점은 정부가 기업의 사전 동의 없이 보안 취약점을 점검할 수 있도록 하는 ‘상시 모의해킹’ 제도였다.
이재명 대통령은 기존처럼 기업의 요청이나 동의를 받아 실시하는 모의해킹으로는 실효성이 떨어진다고 지적했다.
이 대통령은 “실질적인 피해를 주지 않는 범위에서 취약점을 점검하는 것인데, 본인 동의가 있다면 알아서 하면 되지 굳이 법이 필요하겠느냐”며 “정부나 위탁기관, 민간 전문기관이 동의 없이도 한 번 점검해 보고 취약점을 알려줄 수 있도록 법적 근거를 마련해야 한다”고 말했다.
이어 이를 경찰의 방범 순찰에 비유하며 “경찰이 순찰하다 담장이 허술한 집을 보고 ‘도둑이 들어오기 쉽겠다’고 알려주듯 사이버 보안도 그런 체계를 만들어야 한다”고 강조했다.
최우혁 과기정통부 정보보호네트워크정책실장은 “현재 10개 기관을 대상으로 사전 동의 없이 침투 테스트를 실시하는 시범사업을 진행 중”이라며 “사업이 끝나면 내년부터 관련 법과 제도를 정비해 합법적인 상시 침투 테스트가 가능한 환경을 구축하겠다”고 밝혔다.
이에 이 대통령은 “이렇게 되면 관련 보안 기업들도 자연스럽게 성장하게 될 것”이라고 기대감을 나타냈다.
한성숙 국무총리는 보안 산업 육성의 필요성도 강조했다.
한 총리는 “법적 기반이 마련되면 침투 테스트와 해킹 경진대회를 더욱 활성화해 세계적인 수준의 화이트해커를 지속적으로 발굴·육성해야 한다”며 “AI 시대 사이버 보안은 국가안보이자 미래 성장산업인 만큼 전문 인력과 보안 기업이 함께 성장하는 생태계를 전략적으로 조성할 필요가 있다”고 힘을 보탰다.
◇과징금의 30% 지급…내부고발 포상제도 도입
정부는 개인정보 유출과 증거 은닉을 막기 위한 내부고발 포상제도도 본격 추진한다.
이 대통령은 “신고 포상제를 대규모로 도입해 징수된 과징금의 30% 정도를 지급해야 내부자 신고가 가능하다”고 강조했다.
송경희 개인정보보호위원장은 “은닉이나 증거 폐기는 내부자가 아니면 알기 어려운 만큼 신고 포상제 도입 법안을 준비하고 있다”며 “최종 확정된 것은 아니지만 다른 부처 사례 등을 참고해 과징금의 30% 수준을 검토 중”이라고 밝혔다.
이 대통령은 내부고발이 현실적으로 쉽지 않은 점도 언급하며 신고 시효를 충분히 보장해야 한다고 주문했다.
그는 “재직 중에는 신고하기 어렵기 때문에 ‘퇴직 후 5년, 10년 뒤에 신고하겠다’고 생각할 수도 있다”며 “시간이 지나더라도 위반 사실이 드러나면 반드시 책임을 지도록 해야 내부적으로 숨길 수 없게 된다”고 말했다.
송 위원장이 “현재 개인정보 유출에 대한 행정처분에는 시효가 없다”고 설명하자, 이 대통령은 “다만 모든 제재에는 적정한 법체계가 필요하니 전체적인 제도를 다시 점검해 달라”고 지시했다.
정부가 상시 모의해킹과 강력한 내부고발 포상제를 함께 추진하는 궁극적인 목적은 기업들의 보안 투자를 늘려 사고를 예방하는 데 있다.
이 대통령은 “시간이 지나더라도 막대한 책임을 지게 된다는 점이 알려지면 차라리 그 비용을 미리 들여 예방에 투자하게 될 것”이라며 “징벌적 과징금과 내부고발 제도가 기업들의 보안 인식을 근본적으로 바꾸는 계기가 돼야 한다”고 강조했다.









