해킹 반복 기업에 ‘매출 3% 과징금’ 추진…집단소송제 도입도

내년 상반기부터 보안 관리를 소홀히 해 해킹 사고가 반복되는 기업에는 매출액의 3% 이하에 해당하는 ‘징벌적 과징금’이 부과될 전망이다. 피해 이용자들이 기업을 상대로 손해배상을 쉽게 받을 수 있도록 집단소송제 도입도 추진된다. 과학기술정보통신부는 12일 이재명 대통령에게 이 같은 내용을 담은 ‘사이버 보안 강화 정책’을 보고했다. 과기정통부는 신설 법안 제정을 통해 보안 사고가 반복되는 기업에 대해 매출액의 100분의 3 이하를 징벌적 과징금으로 부과하는 방안을 내년 상반기 중 추진한다. 이는 개인정보보호위원회가 추진 중인 개인정보보호법 위반 과징금(전체 매출액의 최대 10%)과는 별개의 조치다. 또한 사이버 침해 사고 신고를 지연할 경우 부과되는 과태료를 현행 3000만 원에서 5000만 원으로 상향하고, 재발 방지 대책을 이행하지 않을 시 이행강제금을 부과하는 방안도 포함됐다. 이용자 피해 구제책도 강화된다. 정부는 해킹 피해가 발생했을 때 이용자에게 의무적으로 통지하는 체계를 마련하고, 손해배상 소송 시 이용자의 입증 책임을 완화하기로 했다. 이재명 대통령은 이날 보고에서 “전 국민이 피해자인데 일일이 소송하려면 비용이 더 든다”며 “집단소송제 도입을 위한 입법에 속도를 내달라”고 주문했다. 과기정통부는 이 밖에도 ▲불시 보안 점검 대상 확대(통신사→플랫폼사) ▲AI 기반 해킹 예보 시스템 ‘AI 사이버 쉴드 돔’ 개발 ▲한국인터넷진흥원(KISA) 특별사법경찰권 도입 등을 추진해, 현재 약 3개월이 걸리는 침해 사고 대응 시간을 2028년까지 10일 이내로 단축하겠다는 목표를 제시했다. 한편, 과기정통부는 현재 민관 합동 조사 중인 KT 서버 해킹 사건과 관련해, 2024년에 해킹 정황을 인지하고도 신고하지 않은 부분에 대해서는 과태료를 부과할 방침이다. 단, 이번에 추진되는 징벌적 과징금 제도는 소급 적용되지 않는다. 과기정통부 관계자는 “쿠팡 개인정보 유출 조사 등으로 일정이 지연됐으나, 조만간 KT 건에 대한 최종 조사 결과와 위약금 면제 여부 등을 발표할 예정”이라고 밝혔다.