더불어민주당 조인철 의원(광주 서구갑·국회 과학기술정보방송통신위원회)은 11일 ▲일반 해킹 사고까지 정부 조사 범위 확대 ▲침해사고 조치 불이행 시 이행강제금 부과 ▲정보보호 최고책임자(CISO) 권한 강화 ▲피해사실 이용자 즉시 알림 등을 담은 「정보통신망법」 개정안 2건을 대표 발의했다.
|
현행법은 ‘중대한 침해사고’에 한해 과학기술정보통신부 장관이 조사권을 행사할 수 있도록 규정하고 있다. 그러나 ‘중대한 침해’ 기준이 모호해 일반 해킹 사고는 조사에서 빠지고, 기업의 자진 신고에 의존하는 한계가 지적돼 왔다.
이에 개정안은 중대한 사고가 아니더라도 해킹 정황과 조사 필요성이 있으면 정부가 직접 원인 조사 및 조치 명령을 내릴 수 있도록 했다. 또한 조치 미이행 시 이행강제금을 부과해 실효성을 높였다.
이용자 즉시 알림·CISO 권한 강화
또 다른 개정안은 해킹 피해 사실을 이용자에게 ‘즉시 통지’하도록 의무화했다. 지금까지는 한국인터넷진흥원(KISA)에는 신고 의무가 있었지만, 정작 피해 이용자에게는 알림이 없어 2차 피해로 이어지는 사례가 많았다.
아울러 기업 내 정보보호 최고책임자(CISO)에게 기존 계획 수립·감사·위험평가 권한에 더해 ‘인력 관리’와 ‘예산 편성’ 권한을 부여해 실질적 책임과 권한을 강화했다.
조 의원은 “사이버 위협이 일상이 된 시대, 정보보호는 단순한 기술 문제가 아닌 국민 생존권 문제”라며 “피해 사실은 신속히 이용자에게 알려야 하고, CISO는 실질적 권한을 갖고 예방에 나서야 하며, 정부는 일반사고까지 조사할 수 있는 권한을 가져야 한다”고 강조했다.
의원실은 “이번 2건의 패키지 개정안이 통과되면 해킹 피해 확산을 막고 국민 불안을 크게 줄일 수 있을 것”이라고 설명했다.
조 의원은 이번 법안 외에도 ‘침해사고 대응체계 개선법’, ‘ISMS 인증제도 실효성 강화법’, ‘디지털 취약계층 보호법’ 등 사이버 침해 대응 관련 입법을 주요 과제로 추진해오고 있다.
![차은우·김선호 가족법인…폐업하면 세금폭탄 피할까?[세상만사]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/02/PS26020700221t.jpg)
![출장길 '단골룩'…이재용의 '란스미어' 애정[누구템]](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/02/PS26020700080t.jpg)
