 |
| 더불어민주당, 조국혁신당, 사회민주당 의원과 소비자 보호를 위한 집단소송법제정연대 회원들이 26일 국회 소통관에서 며 소비자 보호를 위한 집단소송법 도입을 촉구하는 기자회견을 열고 있다. (사진=연합뉴스) |
[알파경제=이준현 기자] 앞으로는 개인정보가 실제로 유출되지 않았더라도 유출 '가능성'만 확인되면 기업이나 기관은 즉시 이용자에게 해당 사실을 알려야 한다. 정보보호 침해사고에 대한 소비자 분쟁조정 제도도 도입된다.
정부는 28일 이 같은 내용을 골자로 한 정보보호 강화 대책을 추진 중이라고 밝혔다.
이번 대책은 이용자 보호를 대폭 강화하는 데 초점을 맞췄다. 기존에는 개인정보가 실제로 유출된 정황이 확인된 경우에만 통지 의무가 부여됐으나, 앞으로는 유출 가능성만 있어도 즉시 이용자에게 알려야 한다. 통지 내용에는 이용자가 손해배상을 청구할 수 있는 관련 절차와 내용도 포함해야 한다.
이와 함께 개인정보 유출뿐만 아니라 해킹 등 정보보호 침해사고로 인해 소비자 피해가 발생할 경우 이를 구제받을 수 있는 분쟁조정 제도가 신설된다. 정부는 올해 안에 정보통신망법을 개정해 분쟁조정 신청의 법적 근거를 마련하고 제도를 본격 시행할 방침이다.
민간의 보안 역량을 활용하기 위한 제도적 장치도 마련된다. 선의의 목적을 가진 '화이트해커'가 시스템 취약점을 발견해 기업에 알릴 경우, 이에 대한 법적 면책 조건을 부여하기로 했다.
정부는 기업이 화이트해커를 통해 보안 문제를 투명하게 공개하고 개선책을 도입할 수 있도록 유도할 계획이다. 이를 위해 신고 절차와 구체적인 면책 기준을 수립하고, 취약점 개선에 적극적으로 나선 기업에는 인센티브를 제공하는 방안도 추진한다.
인공지능(AI)과 데이터 보안 강화를 위한 기술적 조치도 병행된다. 정부는 인프라, 서비스, 에이전트 등 분야별 보안 모델을 개발하는 한편, AI의 취약점을 점검하는 'AI 레드팀'을 본격적으로 운영하기로 했다.
아울러 국가기관과 기업이 보유한 중요 데이터는 암호화해 저장하도록 관련 기반 시설 점검 규정과 인증 기준을 개정한다. 디지털 기능이 포함된 일반 제품에 대해서도 보안 정책을 수립해 안전성을 확보할 예정이다.
정부는 "관련 법 개정 사항 등이 이행되면 정보보호 효과가 나타날 것"이라고 전망하면서도 "소비자에 대한 실질적 배상 부족 문제와 민간 인센티브 제공 필요성, AI로 인한 환경 변화 등에 대해서는 지속적인 보완과 대응이 필요하다"고 밝혔다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
