“내부 보안 신고하면 포상금?”…기업들 꼼짝달싹 못 하게 묶는 ‘이 제도’

댓글 0

보안
개인정보 유출 / 출처 : 연합뉴스

기업들이 보관하는 개인정보의 유출 사고가 급증하면서, 보안 사고를 단순히 기업의 실수로 넘기기 어려운 강력한 책임 추궁의 시대가 열린다.

개인정보유출 신고 건수가 지난 2024년 307건에서 2025년 447건으로 늘어난 데 이어, 2026년에는 상반기에만 이미 432건이 접수된 것으로 나타났다.

개인정보보호위원회는 다가오는 9월부터 중대하고 반복적인 보안 위반 행위를 저지른 기업에 매출액의 최대 10%를 부과하는 과징금 제도를 전격 시행한다.

유출 사고가 발생했을 때 관련 증거와 피해 인과관계를 증명해야 하는 입증 책임을 피해자가 아닌 기업에 폭넓게 지우는 방안도 함께 구체화한다.

제보 포상금과 입증 책임 전환이 가져올 기업 보안의 지각변동

보안
개인정보 유출 / 출처 : 연합뉴스

그동안 일반 소비자가 기업 내부의 복잡한 보안 기록이나 시스템 결함을 직접 찾아내 입증하기란 사실상 불가능에 가깝다는 지적을 받아왔다.

이번 개정 방향은 입증 부담을 기업에 넘겨 정보 격차를 좁히는 동시에, 피해자가 실질적인 구제를 받도록 법정손해배상 제도를 대폭 강화한다.

외부의 적극적인 감시와 공익 제보를 활성화하기 위해 신고포상금 제도를 새로 도입하고, 피해구제 통합기금 설치도 기획예산처 등과 협의를 이어간다.

다만 포상금 지급 조건이나 기금의 정확한 재원 분담안, 악의적인 무분별 제보를 가려낼 세부 검증 장치는 향후 조율 절차를 거쳐 확정된다.

보안
개인정보 유출 / 출처 : 연합뉴스

정부는 피해 규모가 100만 명을 넘어서는 대형 정보 유출 사고에는 전담 조사팀을 신속히 배정해 한층 밀도 높은 조사를 진행한다.

현재 조사가 한창 진행 중인 케이티, 티빙, 예스이십사, 지에스리테일, 넷마블, 따릉이 관련 사건들도 올해 연말까지 순차적으로 제재 여부를 결론 낸다.

사법 당국의 조사에 협조하지 않는 기업에 이행강제금을 물리고, 유출 흔적을 없애지 못하도록 증거보전 명령과 긴급 보호조치를 내리는 카드도 꺼낸다.

개인정보가 불법적인 경로로 거래되는 상황을 알고도 이를 취득해 유통한 자에게 5년 이하의 징역형이나 5천만 원 이하의 벌금을 물리는 안도 검토한다.

기업 규모별 온도 차와 사이버 보험 시장의 실전 대응 지표

보안
개인정보 유출 / 출처 : 연합뉴스

대량의 사용자 정보를 보유한 플랫폼 기업이나 통신사는 위탁업체 관리부터 접근 권한 로그 보존 상태를 매일 긴장 속에 상시 점검해야 한다.

반면 자금력이 약한 소상공인에게는 경미한 첫 실수를 스스로 시정할 경우 제재를 면제해 주며 의도적인 반복 위반 기업과 규제 강도를 나눈다.

기업들의 사고 이력과 암호화 수준에 따라 가입 조건과 한도를 세분화하는 사이버 보험 시장의 갱신 셈법 역시 한층 까다로워질 조짐을 보인다.

이제 기업들에 보안 투자는 예산을 아끼는 선택 항목이 아니라, 한순간에 매출을 통째로 잃지 않기 위해 먼저 집행해야 하는 필수 비용으로 굳어진다.

0
공유

Copyright ⓒ 더위드카. All rights reserved. 무단 전재, 재배포 금지

관심 집중 콘텐츠

현대차 미국 판매 주력 SUV

“현대차 미국서 제대로 일냈다”…’이 차’ 대박에 토요타마저 ‘발칵’

더보기
대만 HIMARS 분산지휘 훈련

“하늘에서 중국 위성이 지켜본다”…대만 전역에 흩어진 HIMARS의 기만 작전

더보기
부모와 성인 자녀의 연락 약속

“혹시 바쁠까 봐 번호만 보다가…” 성인 자녀 둔 부모들이 전화기만 쳐다보는 이유

더보기