국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원(대전 유성구을)이 해킹 피해를 은폐하거나 신고를 고의로 누락한 기업에 대해 매출액의 최대 5%까지 과징금을 부과할 수 있도록 하는 ‘해킹 사태 은폐 방지법’을 대표발의했다. 해당 법안은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안으로, 최근 통신 3사의 해킹 사태를 계기로 제도적 허점을 보완하려는 취지다.
현행법에 따르면 과학기술정보통신부 장관은 정보통신망에 중대한 해킹 침해사고가 발생한 경우 조사권을 갖고 있다. 그러나 침해사고가 신고되지 않거나 은폐된 경우에는 실질적인 조사가 어려워, 정부 대응에 한계가 있다는 지적이 꾸준히 제기돼 왔다.
특히 해킹 사실을 축소하거나 자료 제출을 거부해도 현행 과태료 수준으로는 실효성 있는 제재가 어렵다는 점이 문제로 지적됐다. 실제로 최근 발생한 통신 3사의 해킹 사태에서는 일부 기업이 데이터 유출 사실을 인지하고도 기술적 미인지 등을 이유로 신고를 회피하거나, 진상조사 과정에서 거짓 해명을 반복한 사례가 다수 적발됐다.
황 의원이 발의한 개정안은 이러한 허점을 보완하기 위해 침해사고가 발생했다고 의심할 만한 정황이 있는 경우에도 과기정통부가 직접 조사에 착수할 수 있도록 권한을 강화했다. 또한 신고 누락, 지연, 자료 미제출, 조사 방해 등의 행위에 대해 매출액의 최대 5%까지 과징금을 부과할 수 있도록 하는 조항을 신설했다.
과징금 부과 시에는 위반행위의 정도와 기간, 피해 규모, 이용자 피해 확산 방지 노력 등 10가지 항목을 종합적으로 고려하도록 했으며, 이용자 정보가 유출·변조·훼손된 경우에는 가중 부과가 가능하도록 했다. 아울러 과징금이 부과된 경우에는 같은 사안에 대해 과태료를 중복 부과하지 않도록 명시했다.
황정아 의원은 “최근 통신사 해킹 사태에서 일부 기업의 대응은 단일 기업의 문제가 아니라, 이동통신망이라는 국가 인프라의 신뢰를 흔드는 참사 수준이었다”며 “정부가 침해사고 의심 단계부터 선제적으로 조사하고, 은폐나 지연 신고에 대해 강력한 제재를 가할 수 있도록 제도를 보완해야 한다”고 강조했다.
이어 “사이버보안은 국가 안보 차원에서 접근할 필요가 있다”며 “해킹 예방과 피해 회복에 적극 나서는 기업에 대해서는 정부가 지원 방안을 마련하고, 사고를 은폐하거나 진상규명을 방해하는 기업에 대해서는 강력한 제재를 가하는 방식의 정책이 필요하다”고 덧붙였다.