해킹 등 사이버 공격을 당한 기업이 24시간 이내에 그 사실을 신고하도록 하는 법안이 발의됐다. 지능형 지속위협, 파밍 피싱 등의 사고에 대한 신속한 대응을 위해 2차 피해를 줄이겠다는 취지다.
최재천 민주당 의원은 21일 인터넷 해킹신고를 24시간 이내 해야 하는 내용의 `정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정안(이하 정보통신망 법)`을 대표 발의했다고 밝혔다.
현행 정보통신망 법 제72조의 3에 따르면 개인정보 누출 등과 같은 해킹사고가 발생할 시 이를 이용자 및 관계기관에 신고하도록 규정하고 있으나, 그 신고 기한이 `지체 없이`로만 표현돼 있어 그 시한이 명확하지 않다는 지적이 있어 왔다.
2011년 3500만명의 개인정보가 유출됐던 SK커뮤니케이션즈 해킹사고의 경우 해킹을 인지한 다음날이 돼서야 수사당국에 신고를 했다는 게 의원실 설명이다.
의원실은 다만 부득이하게 24시간을 경과해 신고할 경우 정당한 사유를 소명해야 하며, 이를 위반할 시 과태료를 부과하는 개정안을 담았다.
최재천 의원은 “2012년 EU위원회가 제시한 개인정보보호규칙(General Data Protection Regulation)에는 24시간 이내 해킹사실 공개의무 규정을 두고 있다”며 “해킹사고에 대한 늑장 신고로 개인정보 유출과 같은 2차 피해를 막고 정보통신망의 안전한 환경을 조성하고자 개정안을 발의했다”고 설명했다.
이번 법률 개정안은 최원식, 배기운, 김우남, 노웅래, 윤관석, 유승희, 김춘진 의원 등이 공동으로 발의에 참여했다.
김원석기자 stone201@etnews.com
