민·관을 불문하고 반복되는 해킹 사고에 정부가 칼을 빼들었다. 앞으로 해킹 정황이 있는 기업은 신고 없이도 정부가 현장 조사에 나설 수 있다.

과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 ‘범부처 정보보호 종합대책’을 발표했다. 배경훈 부총리 겸 과기정통부 장관은 “최근 반복되는 해킹 사고를 심각한 위기 상황으로 인식하고 있으며, 범정부 차원의 유기적인 대응체계를 즉시 가동하겠다”며 “연내 중장기 과제를 망라하는 ‘국가 사이버안보 전략’을 수립할 계획”이라고 덧붙였다. 우선 정부는 공공과 민간의 금융·통신 등 1600여 개 IT시스템에 대한 보안 취약점 점검을 즉시 추진하기로 했다. 특히 통신사의 경우 실제 해킹 방식의 강도 높은 불시 점검을 추진하겠다고 밝혔다.

정부는 해킹 정황을 확보한 경우, 기업의 신고 없이도 현장 조사를 진행할 수 있다. 해킹 신고를 늦게 하는 등 보안 의무를 위반할 경우 부과하는 과태료·과징금도 상향한다. 이행강제금 및 징벌적 과징금도 도입할 방침이다. 배 부총리는 “개인정보나 금융 관련 이슈는 전체 매출의 3% 정도 과징금을 부과할 수 있다”고 말했다. 정보보호 공시 의무는 상장사 전체로 확대했다.

기업들 사이에서는 정부의 조사 권한 남용 가능성에 대한 우려의 목소리가 나온다. 통신업계 관계자는 “조사 권한이 확대되면 경찰 등 조사 기관의 권한 남용과 사찰 가능성에 대한 걱정이 있다”며 “일방적 제재보다 기업이 자발적으로 해킹 정황을 신고할 수 있는 유인책이 필요하다”고 말했다. 김승주 고려대 정보보호대학원 교수는 “신고가 들어와야만 조사를 할 수 있다는 게 통신사 해킹 사태 등에서 큰 문제가 됐던 사안”이라며 “어떤 경우에 직권 조사를 할 수 있는지 정부와 전문가, 기업들이 논의를 거쳐 결정할 것”이라고 설명했다.