(서울=연합인포맥스) 윤영숙 기자 = 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원은 해킹이나 정보통신망 침해사고를 은폐하거나 신고를 지연한 사업자에 대해 최대 매출액의 3%까지 과징금을 부과할 수 있도록 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표 발의했다고 10일 밝혔다.

이번 개정안은 최근 공공기관과 민간기업을 가리지 않고 해킹 및 침해사고가 잇따르는 가운데 마련됐다.

일부 사업자가 사고 사실을 축소하거나 은폐해 피해가 확산한 사례가 반복되면서, 현행 최대 3천만원의 과태료 수준으로는 억제력이 부족하다는 지적이 이어져 왔다.

실제 'KT[030200] 침해사고 민관합동조사단'의 중간 조사 결과에 따르면 KT는 지난해 서버 43대가 악성코드 'BPF도어'에 감염된 사실을 인지하고도 정부에 신고하지 않은 채 자체 조치로 은폐한 정황이 드러났다.

조사단은 KT가 백신을 실행한 기록이 있음에도 관련 로그를 뒤늦게 제출하는 등 정부 조사를 방해했다고 보고, '위계에 의한 공무집행방해' 혐의로 수사를 의뢰했다.

개정안은 이러한 문제를 개선하기 위해 침해사고를 신고하지 않거나 지연한 경우, 조사 과정에서 자료를 제출하지 않거나 거짓으로 제출한 경우, 조사를 거부·방해하거나 자료보전 명령을 위반한 경우 등에 대해 대통령령으로 정하는 매출액의 100분의 3 이하의 과징금을 부과할 수 있도록 했다.

또한 과징금 산정 시 위반행위의 고의성, 위반 기간과 횟수, 피해 규모, 유출·위조·변조된 정보의 범위 등을 종합 고려해 비례성과 예방 효과를 확보하도록 규정했다. 과징금이 부과된 행위에는 별도의 과태료를 중복으로 부과하지 않도록 했다.

이주희 의원은 "KT 사례처럼 침해사고를 숨기거나 신고를 늦출 경우 피해가 기하급수적으로 확산한다"며 "국민의 정보보호를 위해 단순 과태료 수준을 넘어선 실질적 제재가 필요하다"고 강조했다.

정부는 지난 10월 '범부처 정보보호 종합대책'에서 침해사고 은폐 및 지연 신고에 대한 징벌적 과징금 도입과 조사 권한 강화를 추진 중이다.

ysyoon@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지