이주희 의원, 정보통신망 침해사고 은폐 시 ‘매출 3% 과징금’ 부과 법안 발의

[더파워 이용훈 기자] 더불어민주당 이주희 의원(국회 과학기술정보방송통신위원회, 서울 중구성동을)은 10일, 정보통신망 침해사고를 은폐하거나 신고를 지연한 사업자에 대해 최대 매출액의 3%까지 과징금을 부과할 수 있도록 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 대표 발의했다.

이번 개정안은 최근 공공기관과 민간기업을 가리지 않고 해킹과 침해사고가 잇따르며, 일부 사업자의 축소·은폐로 피해가 확산되는 사례가 반복됨에 따라 마련됐다. 특히 KT가 지난해 발생한 침해사고를 정부에 신고하지 않고 자체적으로 조치해 은폐한 정황이 드러나면서 제재의 실효성이 도마에 올랐다. 민관합동조사단은 KT가 악성코드 감염 사실을 인지하고도 관련 자료 제출을 지연하고 조사를 방해했다고 판단, 수사를 의뢰한 상태다.

개정안은 침해사고 은폐·지연, 거짓 자료 제출, 조사 거부 또는 방해, 자료보전 명령 위반 등을 위반행위로 규정하고, 이에 대해 대통령령으로 정하는 바에 따라 사업자 매출의 3% 이내 금액을 과징금으로 부과할 수 있도록 했다. 또한 과징금 산정 시 고의성, 위반 기간 및 횟수, 피해 규모, 유출·위조·변조된 정보의 범위 등도 종합적으로 고려해, 비례성과 예방 효과를 함께 확보하도록 했다. 중복 처벌 방지를 위해 과징금이 부과된 행위에 대해서는 별도 과태료 부과를 하지 않도록 규정했다.

이주희 의원은 “KT 사례처럼 침해사고를 숨기거나 신고를 늦출 경우 피해가 걷잡을 수 없이 커진다”며 “국민의 정보보호를 위해 단순 과태료 수준을 넘어선 실질적 제재가 필요하다”고 밝혔다.

정부도 지난 10월 ‘범부처 정보보호 종합대책’을 통해 침해사고 은폐 시 징벌적 과징금 도입과 조사 권한 강화를 추진하고 있는 가운데, 이번 개정안은 이를 제도적으로 뒷받침하는 역할을 할 것으로 기대된다. 이 의원은 “법 개정을 통해 기업의 책임성을 강화하고, 이용자 피해 예방의 실효적 기반을 마련하겠다”고 강조했다.

이용훈 더파워 기자 1287a@hanmail.net