정부가 개인정보를 유출한 기업에 최대 과징금을 부과하기로 했다. 보안 사고에 대한 강력한 처벌로 경각심을 불러일으켜 비슷한 사고 발생 가능성을 최소화한다는 구상이다.
석제범 방송통신위원회 네트워크정책국장은 1일 여의도 국회에서 전자신문과 이용경 국회의원실이 공동 주최한 ‘넥슨 해킹’ 인터넷보안 긴급좌담회에서 “보안 사고 발생 시 관련 규정 상한에 해당하는 처벌로써 해당 기업에 강력한 조치를 취하겠다”고 말했다.
석 국장은 “보안 사고 처벌 수위가 약해 비슷한 유형의 사고가 반복되고 있다”는 좌담회 참석자 지적에 이같이 답했다.
좌담회에는 이용경 의원(창조한국당)과 석 국장을 비롯해 김홍선 안철수연구소 사장, 김세헌 KAIST 교수가 패널로 참석했다.<관련기사 O면>
이용경 의원은 올해 들어 현대캐피탈, SK커뮤니케이션즈, 넥슨 등 대규모 개인정보유출 사고가 잇따르는 것과 관련해 “기업 최고경영책임자(CEO)가 보안 사고 발생 시 회사에 치명적인 타격이 전해질 수 있다는 인식을 가져야 한다. ‘충격요법’이 필요하다”고 강조했다. 현재 개인정보유출 기업에 대한 처벌은 과징금·과태료 수천만원에 불과하다.
김세헌 교수는 “기업이 환경오염을 일으키면 사회 전체가 피해를 입는 것처럼 보안 사고 여파도 해당 기업에 그치지 않고 사회 전반으로 확산된다”며 “CEO를 직접 처벌하거나 과태료를 높이는 등의 조치가 요구된다”고 주장했다.
석 국장은 “과거 보안 사고 신고를 유도하기 위해 사고 처벌 수위를 낮게 가져갔지만 최근에는 사고 빈도가 늘어나고 규모도 커지는 만큼 보안 사고를 강력히 처벌할 방침”이라고 설명했다. 석 국장은 “보안 사고 발생 시 철저한 조사와 강도 높은 처벌로 해당 기업뿐 아니라 개인정보를 다루는 기업과 공공기관 전체에 보안 경각심을 심어주겠다”고 덧붙였다.
방통위는 처벌 수위를 높이는 한편 웹하드·P2P사이트를 중심으로 악성코드 사전 탐지를 강화하고 온라인상에서 개인정보 수집·이용을 단계적으로 제한해나갈 방침이다.
좌담회에서는 보안 전문인력 양성 등의 필요성도 제기됐다. 김홍선 사장은 “국내 보안 전문인력이 부족해 해킹사고가 일어나는 악순환이 반복되고 있다”며 “보안 분야는 해외 수요도 많아 신성장동력이 될 수 있는 만큼 정부 차원에서 인력양성에 나서야 한다”고 지적했다.
이호준기자 newlevel@etnews.com
