오는 2027년 정보보호 수준 평가 제도가 도입되고, 침해사고가 반복되는 기업에는 과징금이 부과되는 등 사이버 보안 규제가 한층 강화된다.
과학기술정보통신부(과기정통부)는 24일 국무회의에서 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 개정안이 의결됐다고 밝혔다.
이번 개정안은 사이버 보안 강화를 목표로 여야 의원들이 발의한 20여 개 법안을 통합한 것이다. 지난 12일 국회 본회의를 통과한 데 이어 국무회의 의결까지 마치며 시행 절차에 들어갔다.
개정안은 사이버 침해사고의 예방부터 대응까지 전 과정을 강화하는 데 초점을 맞췄다. 기업의 정보보호 역량을 높이기 위해 정보보호 최고책임자(CISO)의 권한과 역할을 강화하고, 정보보호위원회 설치·운영을 의무화했다.
오는 2027년 도입을 목표로 정보보호 수준 평가 제도를 신설하고, 정보보호 관리체계(ISMS) 인증의 실효성을 높이기로 했다.
침해사고 대응 체계도 강화된다. 정부는 해킹 사고 정황이 확인될 경우 기업 신고 이전에도 현장 조사를 실시할 수 있는 근거를 마련했다. 지연 신고나 고의 미신고에 대한 과태료 수준도 상향했다.
사고 이후 재발 방지 대책을 성실히 이행하지 않은 기업에 대해서는 이행강제금을 부과하고, 침해사고가 반복되는 기업에는 과징금을 부과할 수 있도록 했다.
배경훈 부총리 겸 과기정통부 장관은 "이번 개정안이 사이버 침해사고 예방과 대응 체계를 한 단계 끌어올리는 계기가 될 것"이라며 "국민 불안을 해소하고 기업이 보다 안전한 환경에서 성장할 수 있도록 지원하겠다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
