정부가 잇단 해킹 사고를 계기로 기업 보안 규제를 대폭 강화한다. 개인정보 유출 시 과징금을 전체 매출액의 최대 10%까지 부과하고 통신사 불공정 행위에 대한 과징금 한도도 5배로 높인다. 규제 일변도 정책에 기업은 속앓이다.

21일 관련 업계에 따르면 정부는 앞으로 반복·중대한 개인정보 유출 사고 발생 시 과징금 부과 기준을 전체 매출액의 최대 10%로 상향하는 내용의 개인정보보호법 개정안을 9월 11일부터 시행한다. 징벌적 과징금 도입으로 그간 사전 예방보다는 사후 미봉책에 그쳤던 기업들의 보안 인식을 한 단계 끌어올리려는 의도다.

또 10월 1일부터 정보통신망법 개정안을 시행한다. 해당 법안에는 고의적으로 해킹 신고를 지연하거나 미신고하는 기업들에 대한 과태료 상향, 이행강제금 신설, 해킹사고 반복 기업에 대한 과징금 신설 등의 내용이 담겼다.

여기에 최근 더불어민주당이 집단소송제를 추진하면서 이미 발생한 해킹 사건에 소급 적용하는 방안을 검토하고 있다. 집단소송제는 피해자 중 한 명 또는 일부가 가해자를 상대로 소송을 제기하면 다른 피해자들도 별도 소송 없이 해당 판결로 피해를 구제받는 제도다. 이미 해킹 사고로 소비자들과 소송 중인 기업들에 해당되는 이슈다.

정부가 강수를 둔 배경에는 2025년의 집단 해킹 사태가 있다. 쿠팡과 SK텔레콤, KT, LG유플러스, 롯데카드, 넷마블, 두나무, CJ올리브영, 위메이드, GS리테일, 예스24, SK쉴더스 등 업종을 가리지 않고 사고가 이어졌다.

연이은 해킹 사고의 원인을 제공한 기업들은 정부의 강경책에 따르는 분위기다. 다만 정부 정책이 규제 쪽에만 초점을 맞추고 있어 내부적으로 불만의 기류가 포착된다.

업계 관계자는 “해킹 자체에 대한 처벌을 받아야 하는 점은 분명하다”며 “다만 규제 강화에만 초점을 맞추면 기업 활동이 위축될 수 있다”고 우려했다. 다른 관계자는 “‘잘 방어해야 하는 것’은 맞지만 신종 해킹범죄가 계속 나오는 상황에서 이를 모두 다 방어하기는 현실적으로 쉽지 않다”고 말했다.

정부의 사전 규제 강화 방침은 비단 해킹 예방에만 국한되지 않는다. 당장 재정경제부는 4월 14일 국무회의에서 앞으로 이동통신 3사가 이용자를 부당하게 차별하거나 계약 해지를 제한할 때 부과하는 과징금 한도를 기존 10억원에서 50억원으로 대폭 상향하겠다고 밝혔다. 통신사들이 위법 행위로 얻는 이익을 차단하기 위해 과징금 강화에 나선 것이다.

이번 발표 불과 닷새 전인 4월 9일 배경훈 과학기술정보통신부 부총리로부터 인공지능(AI)과 통신 투자 확대를 주문받은 통신사들은 또 다른 규제에 긴장하는 분위기다.

또 다른 관계자는 “법 조항으로만 넣을 게 아니라 어떠한 행위가 위법인지를 제대로 판가름할 수 있도록 시행령, 고시가 완비돼야 혼란이 없을 것”이라고 했다.

김광연 기자
fun3503@chosunbiz.com

• 디노티시아, 900억원 시리즈A 투자 유치…“AI 스토리지 사업 확장”
• 갤럭시S26, 출시 3주 판매량 선방… 전작 대비 2% ↑
• 티맥스소프트, ‘컨티뉴엄 AI’ 공개… 플랫폼 사업 본격화
• 코스피, 외국인·기관 ‘쌍끌이’ 사상 최고… 6400선 눈앞
• 이재용 ‘인도산 갤럭시’로 韓·印 정상과 깜짝 셀카