선제 보안투자 기업에 제재 수위 낮추고

시스템 구축·피해 복구에 예산 확보키로

정부가 사이버보안에 투자한 기업을 대상으로 제재 수위를 낮추고, 중소기업의 보안시스템 구축과 침해 사고 피해 복구 지원을 대폭 강화하는 대책을 마련하겠다고 밝혔다.

4일 국회의원회관에서 열린 '개인정보 유출 대응 강화를 위한 당정협의' 이후 양청삼 개인정보보호위원회 사무처장은 기자들과 만나 "보안에 사전 투자한 기업이 개인정보 유출 사고를 당했을 때 과징금을 경감해 주는 제도를 개인정보보호법 개정안에 반영했다"며 이같이 말했다.

그는 "개인정보 암호화와 의심거래탐지시스템(FDS) 도입, 취약점 점검, 모의해킹 등을 독려하는 제도를 일차적으로 도입하려고 한다"며 "해당 법안은 지난해 말 정무위원회를 통과한 후 법제사법위원회에 계류 중"이라고 했다.

한정애 더불어민주당 정책위원회 의장(왼쪽에서 두 번째)이 4일 국회의원회관에서 열린 '개인정보 유출 대응 강화를 위한 당정협의'에서 발언하고 있다. 김현민 기자

동시에 정부는 중소기업이 개인정보 보호체계를 강화할 수 있도록 예산을 확보할 방침이다. 양 처장은 "중소기업들은 개인정보 유출이나 안전관리에 취약한 상황인데다가 관련 정부 예산도 미미한 수준"이라며 "중소기업 보안체계를 강화하고 유출 사고 발생 시 피해 복구를 신속하게 지원하는 프로그램이 내년 예산에 반영되도록 노력할 것"이라고 했다.

개인정보위 고위 관계자는 "현재 중소기업 보안 지원 프로그램 예산은 3억원 미만으로 예비 컨설팅에 그치는 수준"이라며 "올해 큰 폭으로 예산을 확보한 뒤 보안 컨설팅과 보안시스템 구축 지원, 사고 발생 시 대응 지원 등을 본격적으로 시작할 것"이라고 했다.

박상혁 더불어민주당 정책위원회 사회수석부의장은 "국민 피해 최소화가 논의의 중점"이라며 "법안을 심사하면서 업계에서 가지고 있는 어려움을 지원하는 방안으로 계속해서 논의하고 법 개정하겠다"고 했다.





중소기업의 선제적 보안 투자 유도는 아시아경제가 지난해 5월 탐사보도한 '해킹 당해도 숨는 기업' 이후 정부가 내놓은 후속 조치다. 본지는 해당 보도를 통해 해킹 당한 기업 10곳 중 9곳이 해킹 사실을 은폐하는 현실을 고발했으며 사전 보안 투자의 중요성을 강조했다. 보도 이후 지난해 12월3일 국회 본회의에서는 해킹 대응체계를 위한 예산이 145억원 증액된 2026년도 예산안이 가결됐다.





전영주 기자 ange@asiae.co.kr

