[서울이코노미뉴스 박희만 기자] 정부가 개인정보 보호와 정보보안 강화를 위한 종합대책을 추진한다.
개인정보 유출이 실제로 발생하지 않았더라도 유출 가능성이 있는 경우 이용자에게 이를 의무적으로 통지하도록 하는 한편, 정보보호 침해로 인한 소비자 피해에 대한 분쟁조정 제도를 도입한다.
정부는 28일 이같은 내용을 담은 정보보호 대책을 마련해 시급한 단기과제 중심으로 추진중이라고 밝혔다.
우선 이용자 보호 강화를 위해 개인정보 유출이 발생하지 않았더라도 유출 우려가 있을 경우 이용자에게 통지하도록 제도를 개선한다.
통지 항목에는 손해배상 청구관련 내용이 추가되며, 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 통지 및 신고 대상에 포함된다.
온라인 플랫폼 이용시에는 보안위험 수준에 따라 생체인증, 패스키, 일회용 비밀번호(OTP) 등 추가 인증수단 적용을 권고하고, 결제 과정에서는 이를 제도화하는 방안을 추진한다.
정부는 개인정보 유출 외에도 정보보호 침해사고로 발생한 소비자 피해를 대상으로 분쟁조정 제도를 도입하기로 했다. 해당 제도는 올해 안에 정보통신망법 개정을 통해 시행될 예정이다.
아울러 손해배상 판결의 효력이 소송 참여자외 당사자에게도 미치는 미국식 집단소송 제도는 국내 소송제도 전반을 검토한 뒤 도입을 추진할 방침이다.
AI·데이터 보안강화도 주요 과제로 제시됐다.
정부는 인프라, 서비스, 에이전트 등 분야별 보안모델을 개발하고, AI 레드팀을 본격 운영해 인공지능 취약점 점검에 나선다.
국가기관과 기업이 보유한 중요데이터의 암호화를 확대하기 위해 관련 기반시설 점검 규정과 정보보호관리체계(ISMS) 인증 기준도 개정할 계획이다.
기업의 자율적인 보안강화를 유도하기 위한 제도적 장치도 마련된다.
화이트해커 활동을 통해 기업이 취약점을 공개하고 개선할 수 있도록 신고절차와 면책조건을 정비하고, 취약점 개선에 적극 나선 기업에는 인센티브 제공 방안을 추진한다.
이와 함께 정부는 디지털·AI 확산에 따라 대부분의 제품과 서비스가 디지털 요소를 포함하고 있는 점을 고려해, 디지털 요소가 포함된 모든 일반제품을 대상으로 한 보안정책을 수립하기로 했다.
특히 국가사업의 기획 및 과제 선정 단계부터 보안요소를 필수적으로 고려하도록 체계를 개선하고, 정보통신기술(ICT) 연구개발 분야부터 우선 적용할 방침이다.
한편 사이버 침해사고 대응역량 강화를 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)에 사이버 침해사고 조사기능과 사이버 범죄분야 특별사법경찰 권한을 부여하는 방안도 법무부와 협의 중이다.