.jpg)
.gif)
연이은 해킹 사고, 사이버 위협 대응 위한 국가-기업 연계 보안체계 구축 필요성 강조
기업 제재 중심 정책 대신 정보보호 노력 인센티브·사전 예방 중심 법제도 전환 제안
[보안뉴스 여이레 기자] “많은 국가들이 사이버위협을 단순히 개인 기업의 차원에서 접근하기보다는 국가적 차원에서 안보적 관점으로 보고 있습니다. 때문에 국가와 기업이 연계된 사이버보안 체계가 필요하지 않을까 싶습니다. 기업 제재 보다는 기업의 정보보호 노력에 대한 인센티브가 필요하다고 생각합니다.”
손승우 한국데이터법정책학회 부회장은 21일 서울 웨스틴 조선호텔에서 열린 한국데이터법정책학회 2025 하계 세미나 ‘해킹 및 개인정보 유출 등 정보보호법의 이슈와 과제’에서 이같이 강조했다.
[자료: 보안뉴스]
이날 하계 세미나에는 이성엽 한국데이터법정책학회장, 이경호 고려대학교 정보보호대학원 교수, 박종수 고려대학교 법학전문대학원 교수, 정원준 한국법제연구원AI법제팀장(박사), 신용우 법무법인 지평 변호사, 김화 이화여자대학교 법학전문대학원 교수, 박종국 법무법인 김앤장 변호사, 김태오 창원대학교 법학과 교수, 김기범 성균관대학교 과학수사학과 교수 등이 참여해 개인정보 보호와 현행 정보보호법 개선 방안을 논의하고 정책 개선안을 제시했다
이성엽 학회장은 개회사에서 “최근 통신사, 금융사 등에서 해킹과 개인정보 유출 사고가 빈발하며 국민적 관심이 높아진 가운데, 민사·형사·행정법적 이슈를 종합적으로 검토하고자 한다”고 세미나 취지를 밝혔다.
이경호 고려대 교수는 발제를 통해 빠르게 진화하는 해킹 기법을 소개하며, 현재의 기업 중심 대응 체계에서 국가 주도 포괄적 방어 체계로의 ┖패러다임 전환┖을 제시했다.
이 교수는 "고도화된 공격은 단일 기업의 역량만으로는 방어가 불가능하다"며 "국가 안보와 직결되는 만큼 정부 차원의 체계적 방어 시스템과 법적·제도적 기반 마련이 시급하다"고 말했다.
박종수 고려대 교수는 △기업 제재 시 비례성 원칙 준수 △신중한 처분 및 충분한 당사자 의견 청취 △사전 예방 및 재발 방지 중심의 법제도 전환을 건의했다.
박 교수는 “정보 유출로 제재만 강화할 경우 오히려 제재를 피하기 위해 정보 공유가 차단될 우려가 있다”며 “과도한 제재는 민관 협력에 부정적 요인이 될 수 있다”고 지적했다.
[자료: 보안뉴스]
정원준 팀장 역시 “기업 처벌 강화 위주로 접근하면 중요한 데이터 활용 측면을 놓치고 위축될 수 있어 균형적 접근이 중요하다”며 “영향 평가 제도의 보완과 발전이 필요하다”고 했다.
신용우 변호사는 “기업의 보안 노력을 과징금에 반영해 인센티브로 작동하는 방향이 필요하다”고 제안했다. 또 “기업들은 개인정보 보호 의무자인 동시에 해킹 공격의 피해자라는 이중적 지위에 있지만 이런 특수성이 현재 충분히 고려되지 못하고 있다"고 지적했다.
박종국 변호사는 기업의 침해 신고 시 실무상 문제점을 제기했다. 박 변호사는 "현행 72시간과 24시간 내 신고 제도가 있으나 기업의 인지 시점에 대한 기준이 애매하고, 신고 의사결정과 내용 준비 시간이 상당히 촉박하다"고 했다.
또한 "수사 과정에서 기업 압수수색, 자료 요구, 참고인 조사 등으로 예상치 못한 형사적 문제가 발생할 리스크도 있다"고 우려를 표했다.
김화 교수는 정보 유출과 손해 사이의 인과관계 입증에 대한 특수성을 지적하며 “국가적 차원에서 인과관계, 손해 발생을 추적할 수 있는 시스템이 필요하다”고 했다.
김태오 교수는 “안전성 확보 조치의 본질적 목적은 개인정보 유출 예방에 있고, 손해배상과 과징금 등 제재 수단이 사전 억지력을 발휘해야 한다”면서도 “하지만 현재 개인정보 주체는 충분히 보호받지 못하고 위반자에게는 비례성에 맞지 않는 제재만 반복되고 있어 시스템의 실효적 작동에 대한 전면적 재점검이 필요하다"고 강조했다.
마지막으로 김기범 과학수사학과 교수는 수사기관과 피해기관 간 공조 강화를 주문했다.
손승우 부회장은 “이번 세미나가 정부의 법제도 설계와 기업의 대처에 도움이 되기를 바란다”며 세미나를 갈음했다.
[여이레 기자(gore@boannews.com)]
기업 제재 중심 정책 대신 정보보호 노력 인센티브·사전 예방 중심 법제도 전환 제안
[보안뉴스 여이레 기자] “많은 국가들이 사이버위협을 단순히 개인 기업의 차원에서 접근하기보다는 국가적 차원에서 안보적 관점으로 보고 있습니다. 때문에 국가와 기업이 연계된 사이버보안 체계가 필요하지 않을까 싶습니다. 기업 제재 보다는 기업의 정보보호 노력에 대한 인센티브가 필요하다고 생각합니다.”
손승우 한국데이터법정책학회 부회장은 21일 서울 웨스틴 조선호텔에서 열린 한국데이터법정책학회 2025 하계 세미나 ‘해킹 및 개인정보 유출 등 정보보호법의 이슈와 과제’에서 이같이 강조했다.
[자료: 보안뉴스]
이날 하계 세미나에는 이성엽 한국데이터법정책학회장, 이경호 고려대학교 정보보호대학원 교수, 박종수 고려대학교 법학전문대학원 교수, 정원준 한국법제연구원AI법제팀장(박사), 신용우 법무법인 지평 변호사, 김화 이화여자대학교 법학전문대학원 교수, 박종국 법무법인 김앤장 변호사, 김태오 창원대학교 법학과 교수, 김기범 성균관대학교 과학수사학과 교수 등이 참여해 개인정보 보호와 현행 정보보호법 개선 방안을 논의하고 정책 개선안을 제시했다
이성엽 학회장은 개회사에서 “최근 통신사, 금융사 등에서 해킹과 개인정보 유출 사고가 빈발하며 국민적 관심이 높아진 가운데, 민사·형사·행정법적 이슈를 종합적으로 검토하고자 한다”고 세미나 취지를 밝혔다.
이경호 고려대 교수는 발제를 통해 빠르게 진화하는 해킹 기법을 소개하며, 현재의 기업 중심 대응 체계에서 국가 주도 포괄적 방어 체계로의 ┖패러다임 전환┖을 제시했다.
이 교수는 "고도화된 공격은 단일 기업의 역량만으로는 방어가 불가능하다"며 "국가 안보와 직결되는 만큼 정부 차원의 체계적 방어 시스템과 법적·제도적 기반 마련이 시급하다"고 말했다.
박종수 고려대 교수는 △기업 제재 시 비례성 원칙 준수 △신중한 처분 및 충분한 당사자 의견 청취 △사전 예방 및 재발 방지 중심의 법제도 전환을 건의했다.
박 교수는 “정보 유출로 제재만 강화할 경우 오히려 제재를 피하기 위해 정보 공유가 차단될 우려가 있다”며 “과도한 제재는 민관 협력에 부정적 요인이 될 수 있다”고 지적했다.
[자료: 보안뉴스]
정원준 팀장 역시 “기업 처벌 강화 위주로 접근하면 중요한 데이터 활용 측면을 놓치고 위축될 수 있어 균형적 접근이 중요하다”며 “영향 평가 제도의 보완과 발전이 필요하다”고 했다.
신용우 변호사는 “기업의 보안 노력을 과징금에 반영해 인센티브로 작동하는 방향이 필요하다”고 제안했다. 또 “기업들은 개인정보 보호 의무자인 동시에 해킹 공격의 피해자라는 이중적 지위에 있지만 이런 특수성이 현재 충분히 고려되지 못하고 있다"고 지적했다.
박종국 변호사는 기업의 침해 신고 시 실무상 문제점을 제기했다. 박 변호사는 "현행 72시간과 24시간 내 신고 제도가 있으나 기업의 인지 시점에 대한 기준이 애매하고, 신고 의사결정과 내용 준비 시간이 상당히 촉박하다"고 했다.
또한 "수사 과정에서 기업 압수수색, 자료 요구, 참고인 조사 등으로 예상치 못한 형사적 문제가 발생할 리스크도 있다"고 우려를 표했다.
김화 교수는 정보 유출과 손해 사이의 인과관계 입증에 대한 특수성을 지적하며 “국가적 차원에서 인과관계, 손해 발생을 추적할 수 있는 시스템이 필요하다”고 했다.
김태오 교수는 “안전성 확보 조치의 본질적 목적은 개인정보 유출 예방에 있고, 손해배상과 과징금 등 제재 수단이 사전 억지력을 발휘해야 한다”면서도 “하지만 현재 개인정보 주체는 충분히 보호받지 못하고 위반자에게는 비례성에 맞지 않는 제재만 반복되고 있어 시스템의 실효적 작동에 대한 전면적 재점검이 필요하다"고 강조했다.
마지막으로 김기범 과학수사학과 교수는 수사기관과 피해기관 간 공조 강화를 주문했다.
손승우 부회장은 “이번 세미나가 정부의 법제도 설계와 기업의 대처에 도움이 되기를 바란다”며 세미나를 갈음했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)