개인정보 유출 숨기면 과징금 30% 증액...신고자엔 30% 포상도
조사 거부 조직에 이행강제금·증거보전명령 도입 선의의 모의해킹 면책 추진...중소기업엔 예방·지원 초점 연내 보안 특화 AI 개발 착수...국산 프론티어 모델 개발도 검토 정부가 개인정보 유출 발생시 신고 의무를 소홀히 한 기업이나 기관에 과징금을 30% 이상 증액하는 방안을 추진한다. 개인정보 유출 책임 당사자의 부담을 대폭 늘려 보안 활동을 촉진하겠다는 구상이다. 과징금의 30%를 신고자에게 수여하는 신고 포상제도 시행한다. 공익적 신고에 적절한 보상을 하겠다는 취지다. 기업이나 기관 동의 없이도 모의 해킹 등을 통해 외부에서 취약점을 발견했을 때 책임을 면제해주는 법적 근거도 마련한다. 송경희 개인정보보호위원회 위원장은 16일 청와대 영빈관에서 진행된 대통령 업무보고를 통해 이같은 내용을 담은 다섯 가지 개인정보보호 강화 방침을 공개했다. 개보위는 하반기 ▲위반 행위에 상응하는 제재 체계 완비 ▲예방 중심 보호체계 전환 가속화 ▲기업의 예방 투자와 신속 회복 체계 확립 ▲데이터 활용 체계 혁신 ▲개인정보 권익 증진 강화 정책을 집중적으로 추진한다. 오는 9월 시행을 앞둔 개인정보보호법 개정안이 대표적이다. 법을 위반한 기업이나 기관은 최대 매출의 10%까지 과징금을 부과받게 된다. 기존 3%에서 3배 이상 확대한 규모다. 개인정보 유출 조사 체계도 사건 규모에 따라 개편한다. 100만건 이상 개인정보가 유출된 중요 사건은 전담 조사단이 맡고 처분 기준이 명확한 소규모 사건에는 신속 처리 절차를 적용한다. 조사에 협조하지 않는 기업에 이행강제금을 부과하고 증거보전명령과 긴급 보호조치를 내릴 수 있도록 개인정보보호법 개정도 추진한다. 고의로 개인정보 유출과 관련된 증거를 은닉할 경우에는 보다 엄중히 대응할 방침이다. 개인정보 유출 신고 건수는 2024년 307건에서 지난해 447건으로 늘었고, 올해 상반기 432건이 접수됐다. 개보위는 현재 KT, 티빙, 예스24, GS리테일, 넷마블, 따릉이 등에서 발생한 개인정보 유출 사건을 조사 중이다. 국민 생활과 밀접한 사건들은 연내 처분을 마무리할 계획이다. 고의로 개인정보 유출 증거를 은닉할 경우에는 보다 엄중히 대응한다. 송경희 위원장은 "신고를 성실히 하는 기업은 과징금 감경 같은 혜택을 받고, 신고가 안 된 사례가 추후 적발되면 과징금을 30% 이상 추가하는 방향으로 고치고 있다"고 설명했다. 내부 신고 활성화를 위한 포상금도 마련한다. 송경희 위원장은 "신고 포상제를 대규모로 도입해 과징금의 30%를 신고자에게 수여하는 안을 추진 중"이라며 "타 부처 사례를 참고해 상한 없이 30%를 주는 방향을 검토 중"이라고 말했다. 신고 시효는 추후 논의할 방침이다. 과징금을 개인정보 유출 피해 구제에 활용하는 방안도 추진한다. 개보위는 공익신고장려기금에 개인정보 피해구제 기능을 포함하는 방안을 기획예산처와 협의하고 관계부처와 통합기금 조성을 검토한다. 또 기업의 손해배상 책임 원칙을 명확히 하고 유출 책임에 관한 입증 부담을 기업에 두는 방향으로 법정손해배상제도를 강화해 사고 책임이 있는 기업이 자발적으로 시정과 피해구제 방안을 제안하면 이를 의결로 확정하는 '피해회복형 동의의결제' 도입도 고려 중이다. 민간 기업이나 정부부처, 공공기관 등 당사자 동의 없이도 대상을 공격해 외부에서 취약점을 확인할 수 있도록 하는 시범 사업도 진행 중이다. 내년에는 제도화를 통해 '선의의 공격자'가 처벌받지 않도록 하는 법적 근거도 마련할 예정이다. 중소기업이나 영세기업에는 예방과 지원에 초점을 맞춘다. 경미한 사건은 시정을 전제로 처분을 면제하되 반복 위반 시 제재를 강화하는 '처분성 경고제'를 도입한다. 사고 발생 시 기술지원에도 나설 예정이다. 한성숙 국무총리도 "공공기관이나 중소기업, 스타트업, 영세업체 등은 보안 대응이 어려워 지원이 필요하다"며 "새로운 방식의 접근이 필요하다"고 짚었다. 이외에도 이재명 대통령은 앤트로픽 '클로드 미토스'로 촉발된 국내 프론티어 AI 모델 개발 필요성도 짚었다. '미토스'는 알려지지 않은 취약점을 자동으로 탐지하는 고성능 AI 모델로 방어와 공격 양측에 모두 사용될 수 있어 사이버 보안 측면의 우려를 낳아왔다. 이에 미국 정부는 국가 안보와 연계해 '클로드 미토스 5'와 '클로드 페이블 5' 모델에 외국인 사용 금지 조치를 내린 바 있다. 배경훈 부총리 겸 과학기술정보통신부 장관은 "(현재 추진하고 있는) '독자 AI 파운데이션 모델' 수준으로 대응이 어려워서 독자 AI 모델에 보안 관련 데이터를 추가 학습해 보안 특화 모델을 만드는 사업을 연내 추진한다"고 설명했다. 그러면서 보다 근본적인 대응을 위해 '미토스'와 같은 국산 프론티어 AI 모델 개발에도 박차를 가하겠다고 부연했다. 임경호 기자 lim@techm.kr 관련기사 - 이재명 대통령 "소버린 AI, 미토스급 이상 필요...해외 진출 기회 충분" - KB금융 양종희 연임 변수로 떠오른 권광석…'외부 카드' 통할까 - 'AX 열공' 롯데 신동빈, 챗GPT 쇼핑판 키운다 - 센티넬원 '위협 헌팅'에 파고네트웍스 '상시 관제' 묶었다...하이브리드 MDR 출시 - 네이버, 'N배송 FBN' 출격...배송 경쟁력 강화로 쿠팡 '추격' - TSMC, 2분기도 '깜짝실적'...분기 영업이익률 60% 돌파 - "햇반-참치캔-카레 다 오른다"...고환율-원가 압박에 식품업계 도미노 인상 현실화 - '폭군' 이제동-'괴수' 도재욱 출격...SOOP, 'ASL 시즌 오픈’ 18일 개최 - 침해사고 전문가 한자리에...KISA·플레인비트, 상반기 사고 공유 세미나 연다 - [테크M 이슈] 우버 품에 안기는 '배민'...'슈퍼앱' 시너지로 시장 판도 흔들까