과학기술정보통신부 국가 사이버보안 역량강화 방안
▲자료=과학기술정보통신부 '2025 국정기획위원회 현안보고'
SK텔레콤 대규모 유심(USIM·가입자식별모듈) 정보 해킹 사고 이후 정부와 민간 양쪽에서 개인정보 보호 체계 강화를 위한 대안들을 제시해 향후 후속조치 내용에 관심이 집중된다.
일단 주무부처인 과학기술정보통신부가 핵심 현안으로 보안역량 강화를 제시한 가운데 관련 산업계도 관련 규율 체계를 전면 재정립해야 한다는 의견을 내놓고 있다.
과기정통부는 18일 세종정부청사에서 국정기획위원회 경제2분과·사회2분과를 대상으로 국가 사이버 보안 역량 강화 방안을 제안했다.
급변하는 기술 환경에 따라 해킹 수법도 고도화하면서 통신사를 비롯한 국내 기관·기업 해킹 사고가 급증한 데 따른 조치로 풀이된다.
향후 개인정보 보호 체계를 전면 개편하고, 민간의 자율 책임을 강화하는 게 골자다. 이를 위해 보안 기술 투자를 확대하는 한편 정보통신망법·보호산업법시행령을 개정한다는 방침이다.
세부조치 사항으로는 △주요정보통신기반시설 지정 확대 △정보보호최고책임자(CISO)에 정보보호 인력 관리·예산 편성권 부여 △정보보호 인증제도 심사 강화 △지역 중소기업 정보보호 지원 △포렌식센터 설치 △인공지능(AI) 기반 능동형 사이버보안 시스템 구축 △정보보호 공시제도 의무대상 확대 등을 제시했다.
이 중 정보보호 공시제도 강화 및 사고 대응 책임 명확화를 중심으로 관련 정책을 구체화할 것이란 예측이 지배적이다. 개인정보 처리자 및 전기통신사업자의 의무를 강화하고, 정보주체 보호를 실질화하는 방향에 힘이 실릴 것이란 분석이다.
이를 위해선 개인정보 보호 체계를 뒷받침할 제도적 틀을 전면 재정립해야 한다는 주장이다. 고지·동의·통제권에 초점이 맞춰져 있는 법제로는 AI 등 기술 발전 속도를 따라가기 어렵다는 점에서다. 특히 AI가 다루는 데이터의 범위가 방대해짐에 따라 개인정보의 범위를 특정 영역으로 제한하는 방식은 한계가 있다는 지적이다.
특히 개인정보보호위원회 권한·기능 개편을 통한 역량 강화가 거론된다. 세부적으로 살펴보면 △개보위 상임위원 구성 강화 △개인정보보호원 설립 △개인정보분쟁조정위원회 역할 강화 △개인정보 권익증진센터 권역별 설치 △개인정보보호기금 조성 등이 포함된다. 개인정보 보호·활용 간 균형을 갖춘 유연한 규제 체계를 마련하자는 취지다.
최경진 가천대 교수(한국인공지능법학회장)는 18일 오전 국회도서관에서 열린 AI시대 개인정보 거버넌스 강화를 위한 대토론회에서 “개보법 제정 취지 및 글로벌 스탠다드를 고려하면 개보위 독립위원회를 유지·강화하는 게 불가피하다"며 “위원 수를 확대하는 등 조치로 상임위 구성을 강화해 개보위의 '적절한 감독 기능'을 강화할 필요가 있다"고 제언했다.
개인정보 유출 피해에 대한 보상 제도를 강화해야 한다는 주장도 제기된다. 그동안 유사 사고가 지속 발생해 왔지만, 피해 구제책은 미비해 실질적인 보상으로 이어지지는 않는다는 점에서다. 실제 그동안 발생한 해킹 사고 판례 중 손해배상 과징금 처분 관련 판례는 있었으나, 위약금 면제 등을 결정한 판례는 없다.
이문한 대한변호사협회 법률구조재단 이사장은 “현행법은 과징금 중심의 규제 시스템을 기반으로 하고 있어 대규모 침해 사고에 대한 직접적인 피해 구제엔 한계가 있다"며 “과징금을 재원으로 한 기금을 설치해 이를 뒷받침할 수 있는 기반을 마련할 필요가 있다"고 말했다.
![[윤병효의 에·바·다] 석탄이 LNG보다 탄소배출 더 많다고?…전주기로 보면 다르다](http://www.ekn.kr/mnt/thum/202506/news-p.v1.20250618.1cc92fe85e6b475793b89fa065012d18_T1.png)
;){kind=link}