2026.04.13 월요일
검색
'징벌적 제재' 검색결과
기간검색
-
~
검색영역
검색어
-
해킹·스팸 반복 기업 매출 최대 6% 과징금…'보안 사고 공화국' 오명 벗나 [경제일보] 최근 반복되는 대형 해킹 사고와 불법 스팸 문제에 대응하기 위해 사이버 보안 규제를 강화하는 법안이 국회를 통과했다. 기업의 보안 관리 책임을 확대하고 침해 사고가 반복될 경우 매출 기반 징벌적 과징금을 부과하는 내용이 핵심이다. 12일 오후 국회는 본회의를 열고 조인철 더불어민주당 의원이 발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안' 일명 정보통신망법을 통과시켰다. 이번 개정안은 기업의 정보보호 관리 체계를 강화하고 반복적인 침해 사고에 대해 강력한 책임을 묻는 것을 목표로 진행됐다. ◆ 급증하는 사고에 사이버 보안 규제 강화 흐름 최근 국내에서는 통신사와 플랫폼 기업을 중심으로 개인정보 유출이나 해킹 사고가 반복되면서 기업 보안 책임을 강화해야 한다는 요구가 커져 왔다. 특히 대규모 이용자 데이터를 보유한 기업에서 사고가 발생할 경우 사회적 파장이 큰 만큼 사전 예방 중심의 규제 체계가 필요하다는 지적이다. 개인정보보호위원회에 따르면 지난해 1월부터 9월까지 9개월간 신고된 개인정보 유출 사고는 311건으로 집계됐다. 지난 2024년 전체 신고 건수인 307건을 이미 넘어선 것이다. 이에 이재명 대통령은 지난해 12월 개인정보 유출 문제와 관련한 정부 보고 자리에서 "개인정보 유출에 대한 경제적 제재가 너무 약해 기업들이 규정을 쉽게 위반하는 측면이 있다"며 "규정을 어겨 국민에게 피해를 주면 회사가 문을 닫을 수도 있다는 생각이 들 정도의 강력한 경제적 제재가 필요하다"고 강조했다. 개인정보 유출 문제가 심각해지면서 정부와 국회는 기존의 사후 대응 중심 제도에서 벗어나 기업이 보안 인력과 예산을 확보하도록 의무를 강화하고 사고 발생 시 강력한 제재를 부과하는 방향으로 제도 개편을 추진하고 있다. ◆ 반복 해킹·스팸 기업에 매출 기반 과징금 이번 개정안에 따르면 사업자의 고의 또는 중대한 과실로 침해 사고가 5년 이내 2회 이상 반복될 경우 매출액의 3% 이하 범위에서 과징금을 부과하는 것을 골자로 두고 있다. 특히 불법 스팸을 전송하거나 이를 방치하는 사업자에게는 매출액의 최대 6%까지 과징금을 부과할 수 있는 징벌적 제재 규정도 신설됐다. 또한 고위험 산업군을 대상으로 '정보보호 및 개인정보보호 관리체계' 관리·감독을 강화하고 기업이 정보보호 인력과 예산을 확보하도록 노력 의무도 명시했다. 정보보호 최고책임자(CISO)가 보안 인력과 예산을 직접 관리할 수 있는 권한도 법적으로 규정해 기업 내부에서 실질적인 보안 책임을 수행하도록 지정했다. 정부의 침해 사고 대응 권한도 강화된다. 기존에는 사업자의 침해 사고 신고가 있어야 민관합동조사단을 구성할 수 있었지만 이번 법안으로 해킹 정황만 있어도 정부가 직권으로 조사단을 구성할 수 있는 근거가 마련됐다. 또한 침해 사고 대응 매뉴얼을 체계적으로 마련해 보급하고 사고 발생 시 이용자에게 즉시 통지하는 의무도 확대된다. 정부는 이번 법안 개정과 함께 기업이 주요 정보자산과 개인정보를 안전하게 관리하기 위한 체계를 갖추었는지 한국인터넷진흥원(KISA) 등 전문기관이 심사 및 인증하는 제도인 'ISMS·ISMS-P 인증제' 개편에도 나선다. 과학기술정보통신부와 개인정보보호위원회는 위험 수준에 따라 인증을 간편·표준·강화 등 3단계로 구분하는 방안을 검토하고 있는 것으로 알려졌다. 특히 통신사와 대형 플랫폼 등 고위험 사업자에 대해서는 보다 강력한 인증 기준을 적용할 계획이다. 이번 법 개정은 통신사와 대형 플랫폼 기업 등 이용자 데이터를 대규모로 보유한 기업에 직접적인 영향을 미칠 전망이다. 대형 인터넷 서비스 기업은 보안 사고 발생 시 과징금 규모가 매출 기준으로 산정되는 만큼 보안 투자 확대 압박이 커질 전망이다. 동시에 기업 내부에서 보안 책임자의 권한이 강화되면서 정보보호 조직의 위상도 높아질 것으로 예상된다. 이번 법안을 발의한 조인철 의원은 "통신사·플랫폼·금융을 막론하고 침해 사고가 반복되는 상황에서 기존 제도로는 급변하는 사이버 위협에 충분히 대응하기 어려웠다"며 "이제는 사고가 발생한 뒤 수습하는 방식이 아니라 국가가 전면에 나서 예방과 대응 체계를 구조적으로 강화해야 한다"고 말했다.2026-03-13 13:45:58
-
쿠팡 터지자 KT 조사도 지연… 이용자 피해보상은 언제 [이코노믹데일리] KT 무단 소액결제 및 해킹 사태에 대한 정부 조사가 3개월을 넘기며 장기화 국면에 접어들었다. 쿠팡의 대규모 개인정보 유출 사건까지 겹치며 조사 역량이 분산된 탓에 최종 결론이 해를 넘길 수 있다는 전망이 나온다. 정부는 잇따른 보안 사고에 대해 매출액의 최대 10%를 과징금으로 부과하는 징벌적 제재 도입을 시사하며 기업들을 압박하고 나섰다. 15일 정부와 업계에 따르면 과학기술정보통신부 민관합동조사단은 지난 9월 9일 가동된 이후 석 달이 넘도록 KT 침해 사고에 대한 최종 결론을 내리지 못하고 있다. 이는 지난 4월 발생한 SK텔레콤 유심 해킹 사태 당시 약 2개월 만에 조사 결과가 발표된 것과 대조적이다. 조사 지연의 주된 원인은 쿠팡발 악재다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 12일 브리핑에서 "KT와 쿠팡 민관합동조사단에 동시에 많은 인력을 투입하고 있어 어려움이 있다"며 "경찰 수사와 연계된 부분과 서버 포렌식 작업에 시간이 걸리고 있다"고 설명했다. 최우혁 과기정통부 네트워크정책실장 역시 "지난 중간 발표에서 드러난 KT의 서버 은폐 정황 등 추가적인 사항을 들여다보고 있다"고 덧붙였다. 조사단은 앞서 KT가 1년 전 악성코드에 감염된 서버 43대를 발견하고도 신고하지 않은 사실을 포렌식을 통해 확인했다. 정부는 이를 고의적인 은폐 시도로 보고 강도 높은 검증을 이어가고 있다. 조사가 길어지면서 피해자 구제도 늦어지고 있다. 현재까지 확인된 KT 소액결제 피해자는 368명이며 피해 금액은 약 2억 4000만 원이다. 또한 불법 기지국 장비인 펨토셀에 접속해 정보가 유출된 가입자는 2만 2227명에 달한다. KT는 최종 조사 결과가 나온 뒤 전 고객 대상 위약금 면제 여부를 포함한 보상안을 확정하겠다는 입장이다. 이런 가운데 정부는 기업들의 보안 불감증을 뿌리 뽑기 위해 초강수 카드를 꺼내 들었다. 이재명 대통령은 지난 12일 업무보고에서 "국민에게 피해를 주면 회사가 망할 수도 있다는 생각이 들게 해야 한다"고 질타했다. 이에 송경희 개인정보보호위원장은 반복적이고 중대한 위반 행위에 대해 매출액의 최대 10%까지 징벌적 과징금을 부과하는 특례 도입을 검토하겠다고 밝혔다. 과기정통부 또한 침해 사고 반복 발생 시 고율의 과징금을 부과하고 CEO의 보안 책임을 법령에 명문화하는 정보통신망법 개정안을 내년 상반기까지 마련할 방침이다. 정보보호 분야에 대한 집단소송제 도입 논의도 급물살을 탈 것으로 보인다. 업계 관계자는 "정부의 규제 기조가 사후 처벌에서 강력한 사전 억제력 확보로 전환되고 있다"며 "오는 17일 예정된 쿠팡 개인정보 유출 국회 청문회를 기점으로 보안 사고에 대한 기업 책임론이 더욱 거세질 것"이라고 전망했다.2025-12-15 10:17:00
-
SKT, '1348억'이라는 징벌 과연 능사인가…'정직한 신고' 막는 개보위 과징금 폭탄 [이코노믹데일리] 사상 최악의 개인정보 유출 사태를 일으킨 SK텔레콤에 대한 1348억 원의 '역대급' 과징금 처분이 최종 확정됐다. 하지만 이 '징벌적 제재'가 오히려 기업들의 보안 사고 은폐를 부추겨 장기적으로는 국가 전체의 보안 생태계를 무너뜨릴 수 있다는 '역설적인' 우려가 터져 나오고 있다. 정직하게 신고했다가 천문학적인 과징금 폭탄을 맞는 것을 본 기업들이 차라리 3000만원의 과태료를 내고 사고를 숨기는 '위험한 도박'을 선택할 수 있다는 것이다. 11일 통신업계에 따르면 SK텔레콤은 지난달 말 개인정보보호위원회로부터 과징금 1347억9100만원과 과태료 960만원 부과가 담긴 의결서를 공식 송달받았다. 이는 지난 8월 개인정보위가 의결한 제재 조치가 공식 확정된 것으로 SK텔레콤은 의결서를 받은 날로부터 90일 이내에 행정소송을 제기할 수 있다. SK텔레콤은 과징금 발표 직후 "조사 및 의결 과정에서 회사의 소명과 조치가 충분히 반영되지 않아 유감"이라며 행정소송 가능성을 강력하게 시사한 바 있다. 2300만명이 넘는 가입자의 개인정보를 유출한 '원죄'가 있음에도 징벌의 수위가 과도하다는 불만을 숨기지 않은 것이다. 개인정보위는 제재 이유에 대해 "국내 1위 이동통신사업자로 사회적 책임이 큰 기업임에도 기본적 보안 실패가 발생했다"고 지적했다. 실제로 해커는 2021년부터 SK텔레콤 핵심 시스템에 침투해 있었고 유심 복제에 사용될 수 있는 '인증키'마저 암호화되지 않은 채 저장돼 있었던 것으로 드러났다. '보안 실패'라는 지적을 피하기 어려운 상황이다. 문제는 이 '역대급 과징금'이 시장에 보내는 시그널이다. 현행법상 해킹 사고를 24시간 내에 신고하지 않으면 최대 3000만원의 과태료를 물게 된다. 반면 정직하게 신고하면 SK텔레콤처럼 1000억원이 넘는 과징금은 물론 1인당 30만원(분쟁조정위 권고안)에 달하는 손해배상 책임까지 떠안을 수 있다. 산술적으로 SK텔레콤의 총 배상액은 최대 7조원에 육박할 수 있다. 이러한 구조는 기업들에게 '정직하게 신고하면 망한다'는 위험한 신호를 준다. 한국정보보호산업협회(KISIA) 조사에 따르면 지난해 침해사고를 경험한 기업 중 기관에 신고한 비율은 19.6%에 불과했다. 10곳 중 8곳은 이미 사고를 숨기고 있는 셈이다. 한 기업 관계자는 "내부에선 차라리 과태료를 내고 조용히 넘어가는 게 낫다는 이야기도 나온다"며 "수백억, 수천억 과징금 리스크를 자진 신고로 감당하기가 어렵다"고 토로했다. 이러한 '보안 은폐' 관행은 결국 국가 전체의 보안 생태계를 병들게 한다. 기업들이 사고를 숨기면 피해 규모나 해킹 수법이 공유되지 않아 비슷한 유형의 공격이 반복되고 다른 기업들도 속수무책으로 당하는 악순환이 이어진다. 최근 KT가 1년 전 'BPF도어' 악성코드 감염 사실을 은폐한 사실이 드러난 것이 그 대표적인 예다. 물론 기업의 책임을 가볍게 물어서는 안 된다. 하지만 '징벌'만이 능사는 아니다. 자진 신고 기업에 대한 과징금 감면 혜택을 대폭 확대하고 정보 공유에 대한 인센티브를 제공하는 등 기업들이 '숨기기'보다 '협력'을 택하도록 유도하는 정교한 정책 설계가 시급하다는 지적이 나온다. 그렇지 않다면 '역대급 과징금'이라는 제재는 결국 '역대급 보안 은폐'라는 부메랑으로 돌아올 수밖에 없을 것이다.2025-11-11 08:57:12
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)