정부가 해킹으로 인한 국민 불안 해소와 정보보호 정책 효과 증대를 위해 새로운 대책을 발표했습니다. 이번 대책은 소비자 피해 구제와 기업의 자율적 보안 강화에 초점을 맞추고 있습니다.
과학기술관계장관회의에서 발표된 '제2차 정보보호 종합대책(안)'은 전방위적인 디지털 전환과 AI 확산으로 인한 해킹 위협 증가에 대응하기 위한 것입니다. 이번 대책은 소비자 피해 구제 체계를 실질화하고, 기업의 자발적 보안 투자를 유도하는데 초점을 맞추었습니다.
대규모 침해사고 발생 시 피해가 이용자에게 직접 전가되는 문제를 해결하기 위해 소비자 피해 구제 체계를 도입할 예정이며, 해킹·침해사고 피해 발생 시 법원 소송 이전 단계에서 공적 절차로 해결할 수 있는 구제 장치를 마련할 예정입니다.
기업을 대상으로는 화이트해커를 활용한 취약점 공개와 개선을 유도하는 정책을 확대할 것이며, 벌금과 과태료를 통한 처벌 중심의 규제에서 인센티브를 통한 기업 개선 노력에 대한 지원으로 전환할 계획입니다.
또한 AI와 데이터 보안을 강조하고, 국가기관과 기업이 보유한 중요 데이터의 암호화를 강화하는 방침을 밝혔습니다. 또한 제품 보안의 범위를 확대하여 디지털 요소를 포함한 제품·서비스뿐만 아니라 일반 제품을 대상으로 한 보안 정책도 도입할 예정입니다.
이번 대책은 1차 대책 사항들을 보완하고, 개인정보보호법 개정을 통해 이행 중에 있습니다. 과징금과 과태료 상향, CEO 보안 책임 명문화와 CISO·CPO 권한 강화 등이 대표적인 사항으로 포함됩니다.