출처 : https://biz.chosun.com/it-science/ict/2023/02/26/CKJC2H3IKZCMLCHEZBRDGOLL4U/?utm_source=naver&utm_medium=original&utm_campaign=biz

지난해 12월 정보통신망법 개정을 통해 정부가 모든 해킹 피해 기업에 자료 제출을 요구할 수 있는 권한이 강화되면서 사이버공격 발생시 기업들이 더 적극적인 대처에 나서게 될 전망이다. 자료 제출을 거부할 경우 과태료 부과 규정 등도 신설되면서 해킹 문제에 대한 기업들의 책임이 더 커졌다는 분석이다.

박용규 한국인터넷진흥원(KISA) 침해사고대응단장은 지난 24일 서울 강남구 한 공유오피스에서 열린 기자간담회 ‘이슈앤톡’에서 “기업들이 적극적인 피해 조치에 나서고, 정보 공유에 동참할 수 있을 것”이라고 말했다.

지난해 12월 11일부터 시행된 개정 정보통신망법은 침해사고가 발생했을 때 피해확산 방지를 위한 기업의 의무·조치사항을 구체화하고, 당국의 자료 제출 요구 및 권고 권한을 명문화했다.

그간 당국은 침해사고를 당한 기업에 자료를 요청할 수 있었지만, 이를 거부해도 법적 처벌할 근거가 없어 일부 기업은 피해를 입고도 데이터를 정부에 내지 않았다. 결국 당국은 사고조사 등 피해확산 대응에 어려움을 겪었고 기존 법을 손질했다.

과태료 부과 내용도 추가됐다. 정부는 기업이 자료제출을 거부하면 최대 1000만원의 과태료를 부과할 수 있다. 자료를 보전하지 않고 포맷하거나, 거짓 자료를 내는 경우도 포함된다. 과태료 금액은 위반 횟수에 따라 다르다. 1회 300만원, 2회 600만원, 3회 1000만원이다.