내년 상반기부터는 보안 사고가 반복되는 기업은 전체 매출액의 3% 이하에 해당하는 징벌적 과징금을 부과할 수 있게 됐다. 과기정통부는 12일 이재명 대통령에게 내년도 업무계획을 보고하면서 보안에 소홀한 기업을 일벌백계하겠다는 내용을 담은 ‘사이버 보안 강화 정책’을 발표했다.

과기정통부의 징벌적 과징금 부과는 신설 법안 제정을 통한 것으로 개인정보보호위원회가 반복·중대한 개인정보 보호법 위반 행위에 대해 전체 매출액의 최대 10%까지 과징금을 내도록 추진하는 것과는 별개의 건이다. 과기정통부는 사이버 침해사고의 지연 신고 과태료를 현행 3000만원에서 5000만원으로 올리는 방안과 재발 방지책을 이행하지 않았을 경우 이행 강제금을 부과하는 방안도 함께 추진한다.

과기정통부는 해킹 사건이 일어난 기업의 이용자 통지 의무를 추진하는 한편 내년 상반기 중으로 피해 이용자에게 고지하는 알림 체계를 만들기로 했다. 기업의 해킹 사고 피해가 이용자에게 전가되지 않도록 손해배상에 대한 이용자 증명책임 완화, 단체소송 등 제도 마련에도 나선다.

이 대통령은 이날 배경훈 부총리의 업무보고를 받는 자리에서 “피해 국민이 일일이 다 소송을 하려면 소송비가 더 들게 생겼는데 집단소송을 꼭 도입해야 한다”며 입법에 속도를 내달라고 주문했다.

과기정통부는 공격자 관점에서 진행하는 불시의 사이버 보안 점검 대상을 현재 SK텔레콤, KT, LG유플러스 등 통신 3사에서 플랫폼사 등으로 확대한다. 또 AI 위협 공유 체계(AI-ISAC), 이상 트래픽 등 해킹 조짐을 예보하는 ‘AI 사이버 쉴드 돔’ 등의 개발을 추진한다. 해킹 정황 시 직권 현장 조사나 한국인터넷진흥원(KISA)의 특별사법경찰권(특사경) 권한 도입을 법무부와 협의 중이다. 이러한 대책을 통해 사이버 침해사고 대응 소요 시간을 올해 약 3개월에서 2028년까지 10일 이내로 줄인다는 목표다.

한편, 과기정통부는 민관 합동 조사 중인 KT 서버 해킹과 관련, KT가 2024년에 해킹 정황을 인지하고 신고하지 않은 부분에 대해서도 과태료를 부과할 계획이라고 밝혔다. 다만 이 건은 이번 징벌적 과징금을 매기는 법안의 제정 전으로 징벌적 과징금 부과에는 해당하지 않는다. 과기정통부는 KT 해킹 조사 결과 발표에 대해 쿠팡 개인정보 유출 조사에 조사 인력이 투입된 데다 서버 포렌식 등에 시일이 걸리고 있다며 조만간 최종 결과와 위약금 면제 여부에 대해 공개하겠다고 밝혔다.