더쿠 - [단독] “불안해서 못 살겠다” 고객 정보 털리고 ‘쉬쉬’…신고 제때 안한 기업 ‘66곳’ 있다

https://n.news.naver.com/mnews/article/016/0002529450?sid=001

사고 인지-신고, 1년 이상 차이나기도
사이버 침해 사고 연간 ‘1000건’ 훌쩍
인지 조사·과징금 등 실효성 있는 대책 필요

11일 서울 시내 한 휴대폰 판매점의 모습. [연합]

[헤럴드경제=고재우·권제인 기자] 사이버 침해 사고를 당하고도 제때 신고하지 않아 과태료 처분을 받은 기업이 ‘66곳’에 이르는 것으로 드러났다. 무려 1년이 넘도록 침해 사실을 신고하지 않은 기업도 있었다. 사이버 침해 사고는 개인정보 유출과 동반할 가능성이 높다는 점에서 치명적이다.

현재 과학기술정보통신부(과기정통부)는 문제가 된 기업에 대해 행정처분 절차를 진행 중이지만 과태료는 ‘3000만원’에 불과한 실정이다. 이 때문에 실효성 있는 대책 마련이 시급하다는 지적이다. 신고가 늦어질수록 고객 피해도 덩달아 커질 수 있기 때문이다.

15일 헤럴드경제 취재와 이해민 조국혁신당 의원실을 통해 입수한 ‘사이버 침해 늑장 신고 및 미신고 기업리스트’를 종합하면 무려 ‘66곳’이 24시간 이내 신고 의무를 지키지 않았다.

지난 8월 13일 개정된 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법(정보통신망법)’은 정보통신서비스 제공자가 침해사고 시 24시간 이내에 신고토록 규정하고 있다.

[123RF]

▶사이버 침해 사고 연간 ‘1000건’ 훌쩍, 신고 1년 이상 뭉갠 기업도= 사이버 침해 사고가 연간 1000건을 훌쩍 넘는 가운데, 24시간 내 신고 의무를 제대로 지키지 않는 기업이 무더기로 확인됐다.

실제로 과태료 처분 대상 기업이 ‘사고 인지’ 시점과 ‘신고 시점’ 사이 간극을 분석하면 상황은 심각했다. 구체적으로 ▷5일 이내(25곳) ▷한 달 이내(22곳) ▷3개월 이내(12곳) ▷3개월 이상(7곳) 등으로 집계됐다.

일례로 A 기업은 무려 ‘1년’이 지나고서야 KISA에 사이버 침해 사실을 신고했다. B와 C 기업도 각각 4개월 10일, 4개월 27일 동안 침해 사실을 신고하지 않았다.

민생경제연구소, 서울YMCA 시민중계실, 참여연대 민생희망본부, 한국소비자연맹 등 시민단체 관계자들이 15일 서울 종로구 KT광화문빌딩 웨스트사옥 앞에서 SKT 유심 해킹·KT 소액결제 피해 사태에 관해 이동통신사와 정부가 무책임한 행태를 보였다며 이를 규탄하고 있다. [연합]

잇달아 개인정보 유출 사고가 발생한 이동통신3사 역시 ‘늑장 신고’ 논란이 이어지고 있다. SKT는 유심(USIM) 해킹 사고를 인지하고도 이를 지연 신고해 과기정통부로부터 3000만원 이하의 과태료 처분을 받았다. 경찰로부터 소액결제 피해 사실을 전달 받은 KT도 해킹 정황이 없다고 자체 판단해 늑장 신고했다.

문제는 기업 이미지 등 때문에 신고를 꺼리고, 신고가 지연되면서 고객 피해가 확대되는 악순환에 빠질 수 있다는 점이다.

특히 최근 5년간 디도스(DDoS), 악성코드 감염·유포, 시스템 해킹 등 사이버 침해 사고가 연간 ‘1000건’을 훌쩍 넘는 게 현실이다. ▷2021년 640건 ▷2022년 1142건 ▷2023년 1277건 ▷지난해 1887건 ▷올해 7월까지 1241건 등으로 집계됐다.

[123RF]

▶인지 조사·과징금 등 실효성 있는 대책 마련 필요= 전문가들은 실효성 있는 대책 마련이 필수라고 지적한다. 현행 정보통신망법 사실상 유일한 벌칙 조항은 ‘과태료 3000만원’에 불과하다. 솜방망이 처벌이라는 비판이 제기되는 이유다.

이에 인지 조사, 과징금 등 기업의 참여를 유도할 수 있는 방향으로 패널티 조항을 마련함과 동시에 인센티브도 적극적으로 고려해야 한다는 목소리다.

염흥렬 순천향대 정보보호학과 교수는 ”사회적으로 큰 영향을 미칠 수 있는 기업에 대해서는 인지 조사 권한을 부여해야 한다”며 “개인정보보호법(개보법)과 중복 규제를 제외하고라도 개인정보 유출 없는 침해 사고에 대해서는 정보통신망법 내 과징금 부과 규정을 넣는 등 검토가 필요하다”고 말했다.

권태경 연세대학교 정보대학원 교수도 “중대 사고를 빠르게 신고한 기업에는 인센티브를 주고, 제때 신고하지 않은 기업은 징벌적으로 처벌해 기업들이 해킹 사고에 능동적으로 대처하도록 해야 한다”고 부연했다.

이해민 조국혁신당 의원은 “사이버 침해사고는 즉각 대응이 중요한데, 24시간 이내 신고가 의무화된 이후에도 늑장 신고와 미신고 사례가 다수 확인되고 있다”며 “과태료 수준이 지나치게 미약하다 보니 기업들이 제재보다 은폐를 택하고 있는 것”이라고 꼬집었다.

번호	카테고리	제목	날짜	조회
이벤트 공지		👍베테랑 클렌징폼 X 더쿠👍”진짜 베테랑 폼” 700명 블라인드 샘플링, 후기 필수X 736	04.01	35,611
공지		[공지] 언금 공지 해제	24.12.06	5,027,211
공지		📢📢【매우중요】 비밀번호 변경 권장 (현재 팝업 알림중)	24.04.09	12,101,336
공지		공지가 길다면 한번씩 눌러서 읽어주시면 됩니다.	23.11.01	13,011,116
공지		◤더쿠 이용 규칙◢ [스퀘어 정치글은 정치 카테고리에]	20.04.29	35,414,683
공지	정치	[스퀘어게시판 정치 카테고리 추가 및 정치 제외 기능 추가]	25.07.22	1,083,093
공지	정보	더쿠 모바일에서 유튜브 링크 올릴때 주의할 점 785	21.08.23	8,535,194
공지	정보	나는 더쿠에서 움짤을 한 번이라도 올려본 적이 있다 🙋‍♀️ 269	20.09.29	7,449,188
공지	팁/유용/추천	더쿠에 쉽게 동영상을 올려보자 ! 3607	20.05.17	8,660,371
공지	팁/유용/추천	슬기로운 더쿠생활 : 더쿠 이용팁 4018	20.04.30	8,539,535
공지	팁/유용/추천	◤스퀘어 공지◢ [9. 스퀘어 저격판 사용 금지(무통보 차단임)] 1236	18.08.31	14,455,108
모든 공지 확인하기()
3033411	이슈	학교에서 국어수업하면	01:27	4
3033410	이슈	공부하려고 마음먹고 비즈연필 만들었어요...📝 1	01:24	190
3033409	유머	뚱쭝한 피카츄 케이크 만들기	01:23	154
3033408	이슈	난 아침에는 절간 같이 조용한 게 좋다 1	01:23	296
3033407	유머	야르하다> 개무엄해보임 2	01:23	209
3033406	유머	딸은 괜찮은데 남편은?	01:20	261
3033405	이슈	대학원 가면 아주 열심히 살면서 수중에 100만원도 없게 살 수 있음 2	01:20	569
3033404	이슈	[드라마 찬란한 너의 계절에] 한지현 인스타그램 업로드(with 권혁 (태석하영))	01:20	124
3033403	유머	나보다 강한 사람 아니면 결혼 안 해	01:18	385
3033402	유머	아깽이들 쭈쭈먹을때 귀가 움직이는거 알았어?🥹 3	01:17	380
3033401	이슈	여자한테 필요한 세가지	01:17	258
3033400	이슈	오늘도 귀여웠던 애기 온숭이 펀치🐒 2	01:16	245
3033399	팁/유용/추천	오위스 썸머 노래 취향 1	01:14	179
3033398	이슈	식욕 없는 고양이를 모시는 집사가 참고할 수 있는 트윗	01:14	309
3033397	이슈	오늘자 팬미팅에서 깐머한 스키즈 멤버 비주얼 4	01:13	392
3033396	이슈	이런 사탕 존나 맛대가리 없는데 예뻐서 좋아햇음 12	01:13	1,342
3033395	이슈	5년전 오늘 발매된, 웬디 "When This Rain Stops"	01:12	41
3033394	이슈	가끔 다람쥐가 몸짓과 눈빛으로 말을 하기도 한다. 3	01:11	445
3033393	이슈	시계는 아침부터 똑딱똑딱 언제나 같은소리 똑딱똑딱	01:10	165
3033392	이슈	2부 태형우주 하이터치🙌 2	01:07	239

스퀘어 카테고리