[아시아경제 심나영 기자]해킹으로 대규모 개인정보 누출 사고를 겪은 사업자는 법에서 요구하는 기술적·관리적 보호조치를 하지 않은 것으로 드러나면 무조건 과징금을 물게 될 예정이다.
방송통신위원회는 20일 전체회의를 열고 보호조치 위반과 정보 침해사고와의 인과관계가 입증되지 않아도 과징금을 부과할 수 있도록 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률'을 일부 개정하는 방안을 보고했다.
지금은 해킹 공격을 받은 사업자가 보호조치 의무를 위반한 것으로 드러나도, 해당 위반 사항이 해킹의 원인인지 명확하게 입증돼야 과징금 처분을 내릴 수가 있었다.
그러나 해킹사고와 보호조치 의무위반의 인과관계를 입증하기는 쉽지 않은 것이 현실이다. 이로인해 방통위는 넥슨, EBS, KT 등 과거 대규모 이용자 정보를 누출한 사업자에 대해 법원의 최종 판결이 나온 이후로 과징금 부과 결정을 연기한 바 있다.
방통위는 과징금 처분도 강화할 방침이다. '1억원 이하'로 규정된 정액 과징금을 '관련 매출액의 1% 이하'의 정률 과징금으로 조정했다.
또 이용자의 정보를 유출한 사업자에 업무정지 명령을 내릴 수 있는 조항에 '과징금으로 갈음할 수 있다'는 규정을 신설하기로 했다. 서비스 중단으로 이용자가 불편을 겪을 수 있다는 점을 고려한 조치다.
방통위는 이번 법 일부개정안에 대해 관계부처 협의와 입법예고를 거쳐 내년 1월 위원회 전체회의에 상정하고, 의결되면 국회에 제출할 계획이다.
심나영 기자 sny@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>