경제일보 - 아시아 경제시장의 맥을 짚다
패밀리 사이트
아주일보
베트남
회원서비스
로그인
회원가입
지면보기
네이버블로그
금융
산업
생활경제
IT
건설
정치
피플
국제
사회
문화
딥인사이트
검색
2026.07.14 화요일
구름
서울 27˚C
맑음
부산 25˚C
맑음
대구 25˚C
구름
인천 25˚C
흐림
광주 26˚C
맑음
대전 23˚C
맑음
울산 24˚C
구름
강릉 26˚C
구름
제주 27˚C
검색
검색 버튼
검색
'조인철'
검색결과
기간검색
1주일
1개월
6개월
직접입력
시작 날짜
~
마지막 날짜
검색영역
제목
내용
제목+내용
키워드
기자명
전체
검색어
검색
검색
검색결과 총
2
건
해킹·스팸 반복 기업 매출 최대 6% 과징금…'보안 사고 공화국' 오명 벗나
[경제일보] 최근 반복되는 대형 해킹 사고와 불법 스팸 문제에 대응하기 위해 사이버 보안 규제를 강화하는 법안이 국회를 통과했다. 기업의 보안 관리 책임을 확대하고 침해 사고가 반복될 경우 매출 기반 징벌적 과징금을 부과하는 내용이 핵심이다. 12일 오후 국회는 본회의를 열고 조인철 더불어민주당 의원이 발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안' 일명 정보통신망법을 통과시켰다. 이번 개정안은 기업의 정보보호 관리 체계를 강화하고 반복적인 침해 사고에 대해 강력한 책임을 묻는 것을 목표로 진행됐다. ◆ 급증하는 사고에 사이버 보안 규제 강화 흐름 최근 국내에서는 통신사와 플랫폼 기업을 중심으로 개인정보 유출이나 해킹 사고가 반복되면서 기업 보안 책임을 강화해야 한다는 요구가 커져 왔다. 특히 대규모 이용자 데이터를 보유한 기업에서 사고가 발생할 경우 사회적 파장이 큰 만큼 사전 예방 중심의 규제 체계가 필요하다는 지적이다. 개인정보보호위원회에 따르면 지난해 1월부터 9월까지 9개월간 신고된 개인정보 유출 사고는 311건으로 집계됐다. 지난 2024년 전체 신고 건수인 307건을 이미 넘어선 것이다. 이에 이재명 대통령은 지난해 12월 개인정보 유출 문제와 관련한 정부 보고 자리에서 "개인정보 유출에 대한 경제적 제재가 너무 약해 기업들이 규정을 쉽게 위반하는 측면이 있다"며 "규정을 어겨 국민에게 피해를 주면 회사가 문을 닫을 수도 있다는 생각이 들 정도의 강력한 경제적 제재가 필요하다"고 강조했다. 개인정보 유출 문제가 심각해지면서 정부와 국회는 기존의 사후 대응 중심 제도에서 벗어나 기업이 보안 인력과 예산을 확보하도록 의무를 강화하고 사고 발생 시 강력한 제재를 부과하는 방향으로 제도 개편을 추진하고 있다. ◆ 반복 해킹·스팸 기업에 매출 기반 과징금 이번 개정안에 따르면 사업자의 고의 또는 중대한 과실로 침해 사고가 5년 이내 2회 이상 반복될 경우 매출액의 3% 이하 범위에서 과징금을 부과하는 것을 골자로 두고 있다. 특히 불법 스팸을 전송하거나 이를 방치하는 사업자에게는 매출액의 최대 6%까지 과징금을 부과할 수 있는 징벌적 제재 규정도 신설됐다. 또한 고위험 산업군을 대상으로 '정보보호 및 개인정보보호 관리체계' 관리·감독을 강화하고 기업이 정보보호 인력과 예산을 확보하도록 노력 의무도 명시했다. 정보보호 최고책임자(CISO)가 보안 인력과 예산을 직접 관리할 수 있는 권한도 법적으로 규정해 기업 내부에서 실질적인 보안 책임을 수행하도록 지정했다. 정부의 침해 사고 대응 권한도 강화된다. 기존에는 사업자의 침해 사고 신고가 있어야 민관합동조사단을 구성할 수 있었지만 이번 법안으로 해킹 정황만 있어도 정부가 직권으로 조사단을 구성할 수 있는 근거가 마련됐다. 또한 침해 사고 대응 매뉴얼을 체계적으로 마련해 보급하고 사고 발생 시 이용자에게 즉시 통지하는 의무도 확대된다. 정부는 이번 법안 개정과 함께 기업이 주요 정보자산과 개인정보를 안전하게 관리하기 위한 체계를 갖추었는지 한국인터넷진흥원(KISA) 등 전문기관이 심사 및 인증하는 제도인 'ISMS·ISMS-P 인증제' 개편에도 나선다. 과학기술정보통신부와 개인정보보호위원회는 위험 수준에 따라 인증을 간편·표준·강화 등 3단계로 구분하는 방안을 검토하고 있는 것으로 알려졌다. 특히 통신사와 대형 플랫폼 등 고위험 사업자에 대해서는 보다 강력한 인증 기준을 적용할 계획이다. 이번 법 개정은 통신사와 대형 플랫폼 기업 등 이용자 데이터를 대규모로 보유한 기업에 직접적인 영향을 미칠 전망이다. 대형 인터넷 서비스 기업은 보안 사고 발생 시 과징금 규모가 매출 기준으로 산정되는 만큼 보안 투자 확대 압박이 커질 전망이다. 동시에 기업 내부에서 보안 책임자의 권한이 강화되면서 정보보호 조직의 위상도 높아질 것으로 예상된다. 이번 법안을 발의한 조인철 의원은 "통신사·플랫폼·금융을 막론하고 침해 사고가 반복되는 상황에서 기존 제도로는 급변하는 사이버 위협에 충분히 대응하기 어려웠다"며 "이제는 사고가 발생한 뒤 수습하는 방식이 아니라 국가가 전면에 나서 예방과 대응 체계를 구조적으로 강화해야 한다"고 말했다.
2026-03-13 13:45:58
내일부터 'AI 기본법' 시행... 오픈AI·네이버 등 생성물 표시 의무화
[이코노믹데일리] 내일(22일)부터 세계 최초의 포괄적 AI 규제법인 '인공지능 기본법'이 시행된다. 핵심은 챗GPT나 딥페이크 앱 등 AI 서비스를 제공하는 기업이 이용자에게 '이것은 AI가 만든 것'임을 명확히 알리도록 하는 투명성 확보 의무다. 다만 AI를 도구로 활용해 웹툰이나 영상을 만드는 개인 창작자는 직접적인 규제 대상에서 제외됐다. 과학기술정보통신부는 21일 AI 기본법 시행을 앞두고 'AI 투명성 확보 가이드라인'을 공개했다. 이번 가이드라인은 투명성 확보 의무 대상을 AI 제품과 서비스를 직접 제공하는 '인공지능사업자'로 명확히 규정했다. 여기에는 국내 기업뿐만 아니라 한국 이용자에게 서비스를 제공하는 구글이나 오픈AI 등 해외 사업자도 포함된다. 반면 AI를 업무나 창작 도구로 활용하는 이용자는 의무 대상이 아니다. 예를 들어 웹툰 작가가 AI로 채색하거나 제작사가 AI로 영상을 만들어도 법적 제재를 받지 않는다. 사업자는 이용자가 서비스를 쓰기 전 약관이나 구동 화면을 통해 고영향·생성형 AI 기술 적용 사실을 미리 알려야 한다. 결과물에 대한 표시 의무는 서비스 환경에 따라 나뉜다. 챗봇처럼 앱 내에서만 소비될 때는 UI나 로고 표시만으로 충분하다. 하지만 결과물을 다운로드하거나 외부로 공유할 때는 식별 가능한 워터마크나 음성 안내를 포함해야 하며 기계가 판독할 수 있는 메타데이터도 적용해야 한다. 특히 사회적 파장이 큰 딥페이크물은 반드시 AI 생성물임을 명확히 밝혀야 한다. 정부는 제도 안착을 위해 최소 1년 이상의 계도기간을 운영한다. 이 기간에는 사실조사와 과태료 부과가 유예된다. 김경만 과기정통부 인공지능정책실장은 "규제보다 산업 경쟁력 제고에 방점을 두고 미비점은 보완해 나가겠다"고 밝혔다. 플랫폼 업계도 대응에 나섰다. 카카오는 AI 생성물 관련 고지 내용을 담은 약관을 신설해 내달 4일부터 시행하며 네이버도 내부 지침을 정비하고 있다. 한편 국회에서는 법적 사각지대를 보완하려는 움직임도 있다. 조인철 더불어민주당 의원은 이날 플랫폼과 게시자에게도 AI 생성물 표시 유지 의무를 부과하는 정보통신망법 개정안 등을 발의했다.
2026-01-21 16:24:11
처음
이전
1
다음
끝
많이 본 뉴스
1
[넷마블 반전의 조건] ① '나혼렙·샹프로'로 세계 팬덤 잡는다…IP 전략의 승부수
2
승용차 이어 버스까지…BYD, 한국 상용차 점유율 정조준
3
밥 먹듯 서킷브레이커…'오징어게임' 전락한 韓증시, 주범은 삼전닉스 레버리지?
4
하이닉스 환전·韓日 당국 공조 속…원·달러 환율 하락 전망 '솔솔'
5
[부고] 송정훈(e경제일보 편집국장)씨 부친상
6
[기자수첩] '중국차'를 보는 시선, 이제는 달라져야 한다
7
김용범 "레버리지 ETF 점검…23일 부동산 국민 대토론회"
8
[기자수첩] AI 안경 혁신, 누군가에겐 보이지 않는 몰카가 됐다
영상
Youtube 바로가기
오피니언
[사설] 환율 안정에 안주할 때 아니다…외환 방어력 키울 골든 타임이다