사이버 해킹을 늦게 신고하거나 고의적으로 신고하지 않는 기업에 대한 과태료를 높이는 내용을 담은 정보통신망법 개정안이 국무회의를 통과했다.
과학기술정보통신부는 24일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정안이 국무회의에서 의결됐다고 밝혔다. 개정안은 사이버 침해사고의 예방부터 대응까지 전 범위를 강화하는 내용을 담고 있다. 지난해 10월 정부는 사이버보안 컨트롤타워인 국가안보실을 중심으로 민간과 공공을 아우르는 '범정부 정보보호 종합대책'을 수립했다.
우선 정부는 정보보호 최고책임자의 권한을 강화하고, 기업 내 정보보호위원회 설치와 운영을 의무화했다.
정부는 기업의 해킹 사고 정황을 확보하면 기업의 신고 전이라도 현장 조사를 할 수 있는 근거를 마련했다. 지연 신고나 고의적 미신고 관련 과태료도 상향된다.
이와 함께 재발 방지 대책 권고를 이행하지 않는 기업에는 이행강제금이 부과된다. 또한 침해사고가 반복되는 기업에는 과징금을 신설했다.
이날 국무회의에서는 사이버 범죄와 침해 사고로부터 고령층 및 장애인 등 디지털 취약 계층을 보호하는 내용의 디지털포용법 개정안도 의결됐다.
정보통신망법 개정안은 공포 후 6개월이 경과한 날부터 시행된다. 디지털포용법 개정안은 공포일로부터 1년이 지난 뒤 시행될 계획이다.
배경훈 부총리 겸 과기정통부 장관은 "현재 국민들이 디지털 보안 향상을 위한 적극적인 조치를 요구하고 있는 것으로 알고 있다"며 "이번 법 개정이 사이버 침해 사고 예방과 대응 체계를 한 단계 향상해 국민 불안을 해소하는 기반이 될 것"이라고 했다.