[미디어스=송창한 기자] 해킹 침해 사실을 은폐하는 기업에 과징금을 물리는 법안이 발의됐다. 

현행법상 기업은 해킹 신고를 늦게 해도 낮은 수준의 과태료만 납부하면 된다. 침해 신고가 이뤄지지 않으면 정부의 직권 조사가 불가능하다. 이동통신3사는 해킹 사실을 당국에 늑장 신고하고, 증거 은폐 행위를 벌인 것으로 나타났다.

4일 국회 과학기술정보방송통신위원회(과방위) 소속 황정아 더불어민주당 의원은 해킹 침해 신고를 고의로 누락하거나 은폐한 사업자에 대해 매출액의 최대 5% 과징금을 부과하는 '해킹 사태 은폐 방지법'(정보통신망법 일부개정안)을 대표발의했다고 밝혔다.

해킹 침해사고를 신고하지 않거나 신고를 지연한 경우, 자료제출을 거부하거나 당국 조사를 방해하는 경우 과징금 부과 대상이 된다. 해킹 침해사고로 이용자 정보가 유출·변조·훼손된 경우에는 과징금이 가중된다. 또 과징금 부과에 위반행위의 정도와 기간, 피해 규모, 이용자 피해 확산 방지 노력 등 10가지 항목이 고려된다. 

황 의원은 기업들이 과태료 납부 제도를 악용해 해킹 침해 사실을 당국에 제대로 알리지 않는다고 지적했다. SKT는 해킹 인지 후 45시간이 지나서야 신고했다. 하지만 과학기술정보통신부(과기정통부)와 개인정보보호위원회가 SKT 늑장 대응에 부과한 과태료는 1710만 원에 불과했다. KT는 해킹 인지 후 3일이 지나서야, LGU+는 해킹 의혹이 있다며 3개월 만에 신고했다. 현행 정보통신망법상 사이버 침해 사고를 인지하면 24시간 내에 과기정통부·한국인터넷진흥원에 신고해야 한다. 

황 의원은 과기정통부 장관이 해킹 사고가 발생했다고 의심할 만한 정황을 포착하면 직접 조사에 착수할 수 있도록 했다. 현행법상 과기정통부 장관은 해킹 사고에 대한 조사권을 갖고 있으나 신고가 없거나 사고가 은폐된 경우 조사에 착수할 수 없다. 

황 의원은 "최근 통신사 해킹 사태에서 보여줬던 일부 기업들의 대응은 단일 기업의 문제를 넘어 이동통신망이라는 국가 인프라의 신뢰를 흔드는 참사 수준이었다"며 "정부가 침해사고 의심 정황 단계부터 선제적으로 조사하고, 은폐나 지연 신고에 대해서는 매출기반 과징금으로 강력히 제재할 수 있도록 제도를 보완해야 한다"고 했다.  

☞ 네이버 뉴스스탠드에서 ‘미디어스’를 만나보세요~ 구독하기 클릭!