[HBN뉴스 = 홍세기 기자] 정부가 개인정보 유출 가능성만 있어도 이용자에게 반드시 알리도록 의무화하고 소비자 피해에 대한 분쟁조정 제도를 도입하는 정보보호 대책을 28일 발표했다.

과학기술정보통신부 등 정부 관계부처는 정보보호 관련 시급한 단기 과제를 중심으로 이 같은 내용의 정보보호 대책을 마련해 추진하고 있다고 밝혔다.

 

  [인포그래픽=나노바나나 생성]

 

정부는 우선 이용자 보호 강화를 위해 개인정보 유출이 실제로 발생하지 않았더라도 유출 가능성이 있는 경우 이를 이용자에게 통지하도록 의무화한다.

현행 규정에서는 개인정보가 실제로 유출된 경우에만 통지 의무가 있었으나, 개정을 통해 유출 가능성 단계에서도 통지하도록 확대된다. 통지 항목에는 손해배상 청구 관련 내용이 추가되며, 랜섬웨어 공격 등에 따른 개인정보의 위조·변조·훼손도 통지 및 신고 대상에 포함된다.

또한 온라인 플랫폼 접속 시 생체인증, 패스키(passkey), 일회용 비밀번호(OTP) 인증 등 보안 위험 수준에 따라 추가 인증수단 적용을 권고하고 있으며, 결제 시에는 이를 제도화할 계획이다.
​
개인정보 유출 이외의 정보보호 침해 사고로 인한 소비자 피해에 대해서도 분쟁조정 제도를 도입한다. 이 제도는 올해 안으로 정보통신망법 개정을 통해 시행될 예정이다.

다만 손해배상 판결 효력이 소송 참여자 외의 당사자들에게도 적용되는 미국식 집단소송 제도는 국내 소송제도 전반을 검토한 후 도입을 추진하기로 했다.
​
또 정부는 AI·데이터 보안과 관련해 인프라, 서비스, 에이전트(agent) 등 분야별 보안 모델을 개발하고 AI 레드팀(red team)을 본격 운영해 AI 취약점을 점검한다.

국가기관과 기업이 보유한 중요 데이터를 암호화하도록 관련 기반시설 점검 규정과 정보보호관리체계(ISMS) 인증기준도 개정한다.

기업이 자율적으로 취약점을 찾아 개선할 수 있는 제도적 장치도 마련된다. 화이트해커 등을 통해 기업이 문제점을 공개하고 개선책을 도입·확대하도록 신고 절차와 면책 조건 등 기준을 구체적으로 마련하기로 했다.

취약점을 적극 개선하려고 노력한 기업에는 인센티브 제공 방안도 추진할 계획이다.

​아울러 정부는 올해 디지털·AI 시대에 대응하기 위해 대부분의 제품과 서비스가 디지털 요소를 포함하는 만큼 일반 제품에 대한 보안 정책도 새롭게 수립하기로 했다.

디지털 요소가 포함된 국가 사업의 기획 및 과제 선정 단계에서부터 보안 요소를 필수적으로 고려하도록 체계를 개선하며, 정보통신기술(ICT) 연구개발부터 우선 적용할 계획이다.

특히, 정부는 사이버 침해 사고 조사 기능과 사이버 범죄 분야에 특별사법경찰 권한을 과학기술정보통신부와 한국인터넷진흥원(KISA)에 부여하는 방안을 법무부와 협의 중이다.

정부 관계자는 "관련 법 개정 사항이 이행되면 효과가 나타날 것이다"라면서도 "소비자에 대한 실질적 배상 부족, 민간 인센티브 제공 필요 등 외부 지적에 대한 보완이 필요하다"고 밝혔다.

[ⓒ HBN뉴스. 무단전재-재배포 금지]