앞으로 개인정보 유출 가능성이 있는 경우 이용자에게 이를 의무적으로 알려야 한다. 또 소비자 피해에 대한 분쟁조정 제도가 도입되고 화이트해커 활동에 대한 면책 조건도 마련된다.

정부는 시급한 단기 과제를 중심으로 위와 같은 내용이 담긴 ‘정보보호 대책’을 마련해 추진 중이라고 28일 밝혔다.

정부는 우선 이용자 보호 강화를 위해 개인정보 유출이 발생하지 않았더라도 ‘유출 가능성’이 있는 경우 이를 이용자에게 통지하도록 의무화한다. 해당 통지 항목에 손해배상 청구 관련 내용 등이 추가된다. 또 개인정보 유출 이외의 정보보호 침해 사고에 따른 소비자 피해에도 분쟁조정 제도를 도입하기로 했다.

이 제도는 올해 안으로 정보통신망법(‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’) 개정을 통해 시행될 예정이다.

이와 함께 정부는 인공지능(AI)·데이터 보안과 관련해 인프라, 서비스, 에이전트 등 분야별 보안 모델을 개발하고 AI 레드팀을 본격 운영해 AI 취약점을 점검한다는 계획이다.

국가기관과 기업이 보유한 중요 데이터를 암호화하도록 관련 기반 시설 점검 규정과 인증기준(Information Security Management System·ISMS, 정보보호관리체계)도 새롭게 개정하는 것도 포함됐다.

기업이 자율적으로 취약점을 찾아 개선할 수 있는 제도적 장치도 마련된다. 화이트해커 등을 통해 기업이 문제점을 공개하고 개선책을 도입·확대할 수 있도록 신고 절차와 면책 조건 등 기준을 구체적으로 마련한다. 이와 동시에 취약점을 적극 개선하려고 노력한 기업에는 인센티브 제공 방안을 추진하기로 했다.

이밖에도 정부는 올해 디지털·AI 시대를 맞아 대부분의 제품과 서비스가 디지털 요소를 포함하는 만큼 일반 제품에 대한 보안 정책도 새롭게 수립하기로 했다.

정부 관계자는 “관련 법 개정 사항 등이 이행되면 효과가 나타날 것으로 예상된다”면서도 “소비자에 대한 실질적 배상 부족, 민간 인센티브 제공 필요 등 외부 지적에 대한 보완과 AI로 인한 환경변화에 대응이 필요하다”고 말했다.