사이버 침해사고, 24시간 내 신고해야…재발방지 미조치시 벌금

(서울=뉴스1) 윤주영 기자 = 과학기술정보통신부가 사이버 침해 사고에 신속하게 대응하고 재발 방지 실효성을 높이고자 제도를 개선한다.

과기정통부는 이런 목적으로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(이하 정보통신망법' 개정안을 이달 14일부터 시행한다고 13일 밝혔다.

현행 침해사고 대응체계서는 명확한 신고 시기 관련 기준이 없어 신고가 안 되거나 지연되는 문제가 있었다. 신속한 현장 지원을 가로막던 부분이다.

또 보안강화 등 재발 방지 조치가 돼야 하는데 이 부분이 법률상 '권고'였다. 이 탓에 후속 대응 실효성이 떨어졌다.

이를 보완하는 개정안은 침해사고 신고 제도를 정비하는 한편 재발 방지 조치 이행 명령의 근거, 점검 방법 등을 규정했다.

우선 정보통신 서비스 제공자는 사고 인지 후 24시간 내로 피해 내용, 원인, 대응 현황 등 파악 사항을 한국인터넷진흥원(KISA)에 신고해야 한다. 이후 추가로 확인된 부분은 확인된 시점으로부터 또 24시간 내로 보완 신고해야 한다.

아울러 과기정통부는 정보통신 서비스 제공자에 재발 방지에 필요한 보완 조치를 명령할 수 있다. 이를 이행하지 않으면 3000만 원 이하의 과태료를 부과할 수 있다.

류제명 과기정통부 네트워크정책실장은 "침해사고 신고⋅후속 조치 체계가 제대로 정착돼 기업들이 다양한 정보보호 기술지원을 받을 수 있게 하겠다"고 말했다.

legomaster@news1.kr