지난 7월 4일 유영상 SK텔레콤 대표이사가 서울 중구 SKT타워에서 열린 해킹 사태 관련 입장 및 향후 계획 발표 기자회견에서 고개 숙여 사과하고 있다. 뉴스1

기업에서 해킹 정황이 있을 때 정부가 기업의 신고 없이도 조사할 수 있도록 제도를 개선하기로 했다.

과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 이러한 내용을 골자로 하는 범부처 정보보호 종합대책을 발표했다.

정부는 최근 반복되는 해킹 사고를 심각한 위기 상황으로 받아들이고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다.

우선 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우, 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도를 개선한다.

해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반한 기업에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다.

개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다.

또한 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 들어간다. 특히 최근 해킹 사고가 잇따랐고, 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 밝혔다.

통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고, 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않을 경우 즉시 폐기하기로 했다.

해킹 발생 시 소비자의 증명책임 부담을 완화하고, 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다.