정보통신망법 개정안 의결…사이버 보안 강화 위한 종합정책 마련
해킹 지연신고·고의 미신고 시 과태료 상향…침해사고 반복 시 과징금도
[서울=뉴시스]윤현성 기자 = 정부가 해킹사고 정황을 확보하게 되면 기업이 신고를 하기 전에도 현장 조사에 나설 수 있는 법적 근거가 마련됐다.
사이버침해 공격을 받은 기업이 해킹 여부를 지연신고하거나 고의적으로 신고하지 않을 경우에 대한 과태료도 상향되며, 침해사고가 반복되는 기업에 대한 과징금도 신설했다.
과학기술정보통신부는 24일 국무회의에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안이 의결됐다고 밝혔다.
지난해 연달아 발생한 해킹사태로 인해 국민의 불안감이 높아지면서 보다 향상된 디지털 보안 체계를 마련해야 한다는 사회적 요구가 커진 바 있다.
이에 정부는 지난해 10월 사이버보안 컨트롤타워인 국가안보실을 중심으로 민간과 공공을 아우르는 ‘범정부 정보보호 종합대책’을 수립했다. 이재명 대통령 역시 작년 12월 초 국무회의에서 디지털 안전 강화를 위한 범국가적 노력의 중요성을 강조했다.
이날 국무회의에서 의결된 정보통신망법은 사이버 보안 강화를 목표로 발의된 여야 의원들의 20여개 법안을 통합해 마련됐다. 지난 12일 국회 본회의 통과에 이어 이날 국무회의에서도 의결됐다.
이번 개정안 의결로 정보보호 종합대책을 비롯한 다양한 사이버 보안 강화 정책을 본격적으로 추진할 수 있게 됐다.
정보통신망법 개정안은 사이버 침해사고 예방부터 대응까지 전 범위를 강화하는 것을 골자로 한다. 기업의 정보보호 역량을 높이고 관련 정보보호 인증체계를 강화해 침해사고 발생을 더 효과적으로 예방할 수 있게 했다.
또 사고 발생이 의심되면 정부의 조사가 가능해져 사이버보안 침해사고에 더욱 빠르게 대응할 수 있게 된다. 침해사고로 인한 국민의 피해를 방지하기 위해서 기업의 사회적, 법적 책임을 강화하는 내용도 담았다.
이번 정보통신망법 개정안의 구체적 내용은 ▲정보보호 최고책임자의 권한·역할 강화 및 기업의 정보보호위원회 설치·운영 의무화 ▲정보보호수준 평가 제도 도입(2027년) ▲정보보호 관리체계 인증 실효성 강화 ▲정부가 기업의 해킹사고 정황 확보 시 기업의 신고 전 현장 조사 근거 마련 ▲해킹 지연신고 및 고의적 미신고에 대한 과태료 상향 ▲사고 후 정부의 재발 방지대책 권고 불성실 이행한 기업에 대한 이행강제금 신설 ▲침해사고가 반복되는 기업에 대한 과징금 신설 등이다.
배경훈 부총리 겸 과기정통부 장관은 “현재 국민들이 디지털 보안 향상을 위한 적극적인 조치를 요구하고 있는 것으로 알고 있다”며 “이번 정보통신망법 개정이 사이버 침해사고의 예방과 대응 체계를 한 단계 향상시켜 국민들의 불안감을 해소하고, 기업은 철저한 보안 아래 지속 성장해 나갈 수 있는 기반이 될 것으로 생각한다”고 강조했다.
이날 국무회의에서 의결된 정보통신망법 개정안은 공포 후 6개월이 경과한 날부터 시행된다. 과기정통부는 앞으로 국민의 의견을 적극적으로 반영해 하위법령을 조속히 마련할 계획이다. 아울러 안전한 사이버 보안 환경을 구축하고 침해사고의 방지와 대응을 더욱 강화할 수 있도록 관련 정책을 지속적으로 발굴할 예정이다.
◎공감언론 뉴시스 [email protected]
사이버침해 공격을 받은 기업이 해킹 여부를 지연신고하거나 고의적으로 신고하지 않을 경우에 대한 과태료도 상향되며, 침해사고가 반복되는 기업에 대한 과징금도 신설했다.
과학기술정보통신부는 24일 국무회의에서 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안이 의결됐다고 밝혔다.
지난해 연달아 발생한 해킹사태로 인해 국민의 불안감이 높아지면서 보다 향상된 디지털 보안 체계를 마련해야 한다는 사회적 요구가 커진 바 있다.
이에 정부는 지난해 10월 사이버보안 컨트롤타워인 국가안보실을 중심으로 민간과 공공을 아우르는 ‘범정부 정보보호 종합대책’을 수립했다. 이재명 대통령 역시 작년 12월 초 국무회의에서 디지털 안전 강화를 위한 범국가적 노력의 중요성을 강조했다.
이날 국무회의에서 의결된 정보통신망법은 사이버 보안 강화를 목표로 발의된 여야 의원들의 20여개 법안을 통합해 마련됐다. 지난 12일 국회 본회의 통과에 이어 이날 국무회의에서도 의결됐다.
이번 개정안 의결로 정보보호 종합대책을 비롯한 다양한 사이버 보안 강화 정책을 본격적으로 추진할 수 있게 됐다.
정보통신망법 개정안은 사이버 침해사고 예방부터 대응까지 전 범위를 강화하는 것을 골자로 한다. 기업의 정보보호 역량을 높이고 관련 정보보호 인증체계를 강화해 침해사고 발생을 더 효과적으로 예방할 수 있게 했다.
또 사고 발생이 의심되면 정부의 조사가 가능해져 사이버보안 침해사고에 더욱 빠르게 대응할 수 있게 된다. 침해사고로 인한 국민의 피해를 방지하기 위해서 기업의 사회적, 법적 책임을 강화하는 내용도 담았다.
이번 정보통신망법 개정안의 구체적 내용은 ▲정보보호 최고책임자의 권한·역할 강화 및 기업의 정보보호위원회 설치·운영 의무화 ▲정보보호수준 평가 제도 도입(2027년) ▲정보보호 관리체계 인증 실효성 강화 ▲정부가 기업의 해킹사고 정황 확보 시 기업의 신고 전 현장 조사 근거 마련 ▲해킹 지연신고 및 고의적 미신고에 대한 과태료 상향 ▲사고 후 정부의 재발 방지대책 권고 불성실 이행한 기업에 대한 이행강제금 신설 ▲침해사고가 반복되는 기업에 대한 과징금 신설 등이다.
배경훈 부총리 겸 과기정통부 장관은 “현재 국민들이 디지털 보안 향상을 위한 적극적인 조치를 요구하고 있는 것으로 알고 있다”며 “이번 정보통신망법 개정이 사이버 침해사고의 예방과 대응 체계를 한 단계 향상시켜 국민들의 불안감을 해소하고, 기업은 철저한 보안 아래 지속 성장해 나갈 수 있는 기반이 될 것으로 생각한다”고 강조했다.
이날 국무회의에서 의결된 정보통신망법 개정안은 공포 후 6개월이 경과한 날부터 시행된다. 과기정통부는 앞으로 국민의 의견을 적극적으로 반영해 하위법령을 조속히 마련할 계획이다. 아울러 안전한 사이버 보안 환경을 구축하고 침해사고의 방지와 대응을 더욱 강화할 수 있도록 관련 정책을 지속적으로 발굴할 예정이다.
◎공감언론 뉴시스 [email protected]
