더불어민주당 이주희 의원(국회 과학기술정보방송통신위원회, 비례대표) 은 7일, 정보통신망 침해사고를 은폐하거나 신고를 지연한 사업자에 대해 최대 매출액의 3% 까지 과징금을 부과할 수 있도록 하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안」 을 대표 발의했다.

  이번 개정안은 최근 공공기관과 민간기업을 가리지 않고 해킹 · 침해사고가 잇따르는 상황에서 마련됐다. 특히 일부 사업자가 사고 사실을 축소하거나 은폐해 피해가 확산된 사례가 반복되면서, 기존 과태료 제재만으로는 실효성이 부족하다는 지적이 이어졌다.

  실제로 ‘KT 침해사고 민관합동조사단’ 의 중간조사 결과에 따르면, KT 는 지난해 서버 43 대가 악성코드 ‘BPF 도어 (BPFDoor)’ 에 감염된 사실을 인지하고도 정부에 신고하지 않은 채 자체 조치로 은폐한 정황이 확인됐다. 조사단은 KT 가 백신을 실행한 기록이 있음에도 관련 로그를 뒤늦게 제출하는 등 정부 조사를 방해한 것으로 보고, ‘위계에 의한 공무집행방해’ 혐의로 수사를 의뢰했다.

  개정안은 이러한 문제를 개선하기 위해, △ 침해사고를 신고하지 않거나 지연한 경우 △ 조사 과정에서 자료를 제출하지 않거나 거짓으로 제출한 경우 △ 조사를 거부 · 방해하거나 자료보전 명령을 위반한 경우 등에 대해 대통령령으로 정하는 매출액의 100 분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 했다.

  또한 과징금 산정 시 위반행위의 고의성, 위반 기간과 횟수, 피해 규모, 유출 · 위조 · 변조된 정보의 범위 등을 종합적으로 고려해 비례성과 예방 효과가 확보되도록 규정했다. 아울러 과징금이 부과된 행위에 대해서는 별도의 과태료를 중복 부과하지 않도록 하여 처벌체계의 일관성을 강화했다.

  이주희 의원은 “KT 사례처럼 침해사고를 숨기거나 신고를 늦출 경우 피해가 기하급수적으로 확산된다” 며 “국민의 정보보호를 위해 단순 과태료 수준을 넘어선 실질적 제재가 필요하다” 고 지적했다.

  정부 역시 지난 10월 「범부처 정보보호 종합대책」 을 통해 침해사고 은폐나 지연 신고에 대한 징벌적 과징금 도입과 조사권한 강화를 추진하고 있다.

  이 의원은 “이번 개정안은 이러한 정부 대책을 제도적으로 뒷받침하고, 기업의 책임성을 높여 이용자 피해를 예방하기 위한 실효적 법적 기반이 될 것” 이라고 밝혔다.