韓国政府がハッキング事故を繰り返す企業に対し、売上高の最大3%までの懲罰的課徴金を科す強力な制裁に乗り出す。
科学技術情報通信部は12日、李在明大統領に2026年度の業務計画を報告し、セキュリティ管理を疎かにした企業を「一罰百戒」する内容を盛り込んだサイバーセキュリティ強化策を発表した。繰り返し侵害事故を起こす企業には懲罰的課徴金を科し、事故を適時に知らせなかったり再発防止対策を履行しない場合にも過料・履行強制金を賦課することが骨子だ。
まずサイバー侵害事故を遅れて申告した際に賦課する過料の上限を、現在の3000万ウォンから5000万ウォンに引き上げる案を推進する。再発防止対策を策定しながら順守しない企業には、履行強制金を反復賦課できるよう制度を整備する。
利用者保護の仕組みも強化する。ハッキングが発生した企業に対し利用者への通知義務を課し、来年前半中に被害事実を迅速に知らせることができる通知体制を構築することにした。利用者に過度な被害立証責任が及ばないよう、損害賠償時の証明責任を緩和し、団体訴訟の導入など集団救済手段も合わせて検討する。大統領は業務報告の場で「(被害国民が)一人ひとりすべて訴訟を起こそうとすれば訴訟費がさらにかかることになるので、団体訴訟を必ず導入すべきだ」と述べ、立法を急ぐよう求めた。
政府レベルの先制対応能力も引き上げる。これまで通信3社中心で実施してきた抜き打ちのセキュリティ点検を主要プラットフォーム企業などへ拡大し、AI基盤の脅威情報共有体制(AI-ISAC)と異常トラフィックを事前に探知する「AIサイバーシールドドーム」の開発を推進する。ハッキングの兆候が把握された場合、政府が直接現場調査に入れるよう職権調査の根拠を整え、韓国インターネット振興院(KISA)に特別司法警察権を付与する方案も法務部と協議中である。
科学技術情報通信部は、こうした対策を通じてサイバー侵害事故への対応に要する時間を、現在の平均約3カ月から2028年までに10日以内へ短縮する目標を示した。
一方、科学技術情報通信部はKTのサーバーハッキング事件に関連し、2024年にハッキングの兆候を認知しながら当局に申告しなかった部分について過料を賦課する方針だと明らかにした。ただし今回の措置は「売上高の3%以内の懲罰的課徴金」導入以前に発生した事案であり、新たな制裁規定の適用対象には含まれない。