내년부터 해킹 사고 기업 철퇴…징벌적 과징금이면 해결?

[앵커]

올해 연이어 발생한 해킹이 큰 사회적 이슈였습니다.

내년엔 정부가 보안 사고가 반복되는 기업에 징벌적 과징금을 매기겠다는 방침인데요.

하지만 사후약방문처럼 처벌 중심으로만 대응한다면 해결되긴 어렵다는 지적도 있습니다.

최덕재 기자입니다.

[기자]

과학기술정보통신부는 지난 정부 업무계획 보고에서 보안에 소홀한 기업을 일벌백계하겠다는 내용의 사이버 보안 강화 정책을 발표했습니다.

개인정보보호위원회가 매출액의 최대 10%까지 과징금을 내도록 추진하는 것과 별개로, 매출액의 3% 이하에 해당하는 징벌적 과징금을 매기는 방안을 내년 상반기 중 추진하기로 했습니다.

해킹을 막으려는 기업의 자체 노력을 강화한다는 취지인데, 전문가들은 이 정책이 제대로 효과를 내려면 병행돼야 할 것들이 있다고 말합니다.

전문가들은 우선 보안 관련 임원들의 임기 보장이 절실하다고 입을 모으고 있습니다.

보안 업무의 특성상 문제의 큰 줄기의 문제를 먼저 처리하고 세부적인 문제들을 정리해야 하는데, 사고가 나면 보안 관련 임원부터 경질해 일을 다시 시작해야 하는 상황이 반복되고 있다는 게 현장의 목소리입니다.

<장항배 / 중앙대학교 산업보안학과 교수> "사고 나면 (책임자를) 바꿔서 책임만 지고 권한은 별로 안 주고 그렇다 보니까 이분들은 지금 와서 매일매일 기도만 한답니다. CPO(개인정보 보호책임자)나 CISO(정보보호최고책임자)의 임기 보장이 돼야 돼요. 2년 4년 정도."

해킹에 제대로 대응할 수 있는 인력 양성도 시급합니다.

해킹은 AI를 발판 삼아 더욱 발전하고 있는데, 방어할 인력 선발 기준은 예전 방식에만 머물러 있습니다.

<장항배 / 중앙대학교 산업보안학과 교수> "지금은 네트웍크이라든가 시스템을 알고 있는 친구들이 주로 연수를 받고 양성이 되어지는데, (이제는) 비즈니스 시스템을 이해할 수 있는 폭넓은 인력 양성을 진행하면서 보안에 대한 소양을 갖출 수 있도록…"

이밖에 자체 해킹 보안 능력을 갖추기 힘든 중소 기업들을 보호하기 위한 방안 고심도 필요하다는 지적입니다.

연합뉴스TV 최덕재입니다.

[영상편집 강태임]

#해킹 #보안 #CISO #징벌적손해배상

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

최덕재(DJY@yna.co.kr)