사이버 공격을 받은 민간 기업의 동의가 없어도 정부기관이 관련 조사를 할 수 있게 됐다. 기업이 조사기관의 자료 제출요구를 거부하면 최대 1000만원의 과태료를 부과 받는다.
한국인터넷진흥원(KISA)은 지난 24일 기자간담회를 열고 정보통신이용촉진및정보보호에관한법률(정보통신망법) 개정·시행에 따라 달라진 사이버 침해 대응 체계를 소개했다.
지난해 12월 11일 침해사고 원인 분석 등의 조항을 담은 정보통신망법이 개정·시행됐다. 이에 따라 기업이 기술지원 동의 요청을 하지 않더라도 KISA가 자료 보전 및 제출을 요구해 사고를 분석하고 피해 확산 방지를 위한 후속 조치를 할 수 있다.
이와 함께 기업이 자료 제출을 거부하거나 거짓으로 제출하면 위반 횟수에 따라 최소 300만원에서 최대 1000만원의 과태료가 부과된다. 이전까진 침해 사고 피해를 입은 기업이 자료제출 등을 거부하면 조사기관이 임의로 조사에 착수하거나 자료를 수집할 수 없었다.
박용규 KISA 사이버침해대응본부 침해사고분석단장은 “기존엔 침해사고 조사에 필요한 자료 제출 요청을 받은 기업이 이를 제출하지 않아도 처벌할 수 없었지만 정보통신망법 개정으로 이제는 행정처분을 받는다”고 말했다.
최호기자 snoop@etnews.com