CISO 권한 대폭 강화하고 사고 반복 시 과징금 부과 규정 신설
정부의 선제적 현장 조사 근거 명문화해 사이버 침해사고 골든타임 사수 총력

[보안뉴스 조재호 기자] 사이버 침해사고 예방부터 사후 대응까지 전 주기를 강화하는 ‘정보통신망법’ 개정안이 국무회의의 문턱을 넘었다. 기업의 보안 책임을 대폭 강화하고 반복되는 해킹 사고에 강력한 제재를 가해 국민의 디지털 불안감을 원천 해소한다는 구상이다.


▲24일 국회에서 출석한 배경훈 부총리 겸 과기정통부 장관 (왼쪽) [출처: 연합뉴스]

과학기술정보통신부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’ 개정안이 24일 국무회의에서 최종 의결됐다고 밝혔다.

이번 개정안은 작년 연달아 발생한 대규모 해킹 사태로 국민 불안감이 고조되면서 사이버 보안 강화를 목표로 발의된 여야 의원들의 20여 개 법안을 하나로 통합한 결과물이다. 지난 12일 국회 본회의를 통과한 데 이어 이날 국무회의 의결을 거치며 범정부 차원의 정보보호 종합대책을 본격적으로 추진할 법적 동력을 확보했다.

핵심은 기업의 정보보호 역량을 높이고 침해사고 발생 시 정부 조사를 명문화해 사이버 위협에 신속하게 대응하는 것이다. 특히 정보보호 최고책임자(CISO)권한을 강화하고 정보보호위원회 설치를 의무화했다. 또, 해킹 사실을 지연 신고하거나 고의로 숨길 경우 과태료를 상향해 기업의 사회적 책임을 무겁게 물었다. 오는 2027년 도입될 정보보호수준 평가 제도와 함께 사고가 반복되는 기업에 과징금 규정을 신설해 보안 체계의 실효성을 높였다.

배경훈 부총리 겸 과기정통부 장관은 “국민들이 디지털 보안 향상을 위한 적극적인 조치를 요구하고 있는 것으로 안다”며 “이번 법 개정이 사이버 침해사고 예방과 대응 체계를 한 단계 향상시켜 불안감을 해소하고 기업이 철저한 보안 아래 지속 성장하는 기반이 될 것”이라고 말했다.

오늘 의결된 개정안은 공포 후 6개월이 경과한 날인 9월 24일부터 시행된다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>