정보통신망법 개정안, 기업 해킹 당했다면 24시간 내에 신고해야

  • ▲ 사진은 본문과 관계 없음.ⓒ연합뉴스
    ▲ 사진은 본문과 관계 없음.ⓒ연합뉴스



    인터넷 해킹을 당한 기업이 24시간 이내에
    해킹 사실을 신고해야 하며
    이를 어길 시 과태료를 부과하도록 하는 법안이 발의됐다.

    늑장 대응으로 인한 추가 피해를 막겠다는 것이다.

    국회 미래창조과학방송통신위원회 소속 최재천 의원은
    인터넷 해킹신고를 24시간 이내 해야 하는 내용의
    [정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정안(이하 정보통신망 법)]을
    대표 발의했다고 21일 밝혔다.

    현행 정보통신망 법 제72조의 3에 따르면
    개인정보 누출 등과 같은 해킹사고가 발생할 시
    이를 이용자 및 관계기관에 신고하도록 규정하고 있다.

    하지만 신고 기한이 [지체 없이]로만 표현돼 있어
    사고 발생에 대한 신속한 대응을 저해한다는 지적이 있었다.

    이에 최재천 의원은 개정안에
    개인정보 누출 등 인터넷 해킹 신고 시
    24시간을 경과하지 않도록 하는 내용을 담았다.

    최재천 의원은
    2011년 8월 한국앱손이 해킹으로인해
    약 35만명의 개인정보가 유출되는 사태가 발생했음에도
    1주일이 지나서야 관계당국에 신고한 사례를 들기도 했다.

    이러한 사례가 있기에 최재천 의원은
    신고 시간이 24시간을 경과할 경우
    정당한 사유를 소명해야 하며
    이를 위반할 시 과태료를 부과하는 내용도 함께 담았다.

    최재천 의원은 이 같은 법률안을 발의한 이유에 대해 다음과 같이 설명했다.

    2012년 EU위원회가 제시한
    개인정보보호규칙(General Data Protection Regulation)에는
    24시간 이내 해킹사실 공개의무 규정을 두고 있다.

    해킹사고에 대한 늑장 신고로
    개인정보 유출과 같은 2차 피해를 막고
    정보통신망의 안전한 환경을 조성하고자 개정안을 발의했다.



    한편, 이번 법률 개정안은
    최원식, 배기운, 김우남, 노웅래, 윤관석, 유승희, 김춘진 의원 등이
    공동으로 발의에 참여했다.