정부, 보안업계와 간담회…“법 개정, 산업 성장으로 이어져야”

개인정보보호위원회(이하 개인정보위)와 과학기술정보통신부(이하 과기정통부)가 9일 서울 금천구 파이오링크에서 개인정보·정보보호 기업 15곳과 현장 간담회를 열었다고 밝혔다. 이번 간담회는 최근 개정된 개인정보 보호법과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’에 따라 늘어날 보안 투자 수요를 국내 개인정보·정보보호 산업 성장으로 연결하기 위해 마련됐다.

이날 간담회에는 코닉글로리, 엘에스웨어, SK쉴더스, 파이오링크, 소만사, 지니언스, 라온시큐어, 피앤피시큐어, 티사이언티픽, 마크애니, 위즈코리아, S2W, 셀렉트스타, 시큐어링크, 블루문소프트가 참석했다. 간담회에 앞서 송경희 개인정보위 위원장 등은 파이오링크 보안관제센터를 찾아 게임, 금융, 쇼핑, 제조 분야 원격보안관제 현황을 살폈다.

간담회에서는 9월11일 시행되는 개정 개인정보 보호법과 10월1일 시행되는 개정 정보통신망법의 주요 내용이 소개됐다. 개인정보 보호법 개정안에는 징벌적 과징금, 사전예방 투자 인센티브, 유출 가능성 통지제, 대표자와 개인정보 보호책임자 책임 강화, 공공·민간 주요 개인정보처리자 대상 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 의무화가 담겼다.

정보통신망법 개정안에는 해킹 정황 시 신고 전 조사 근거, 지연·고의 미신고 과태료 상향, 사고 뒤 재발방지 권고 미이행에 대한 이행강제금, 침해사고 반복 기업 과징금, 최고정보보호책임자(CISO) 권한 강화 등이 포함됐다.

개인정보위와 과기정통부는 이날 개인정보 유출에 따른 2차 피해 방지를 위한 개인정보 보호법 차기 개정안 내용도 설명하고 현장 의견을 들었다. 참석자들은 인공지능 확산과 해킹 기술 고도화에 대응하려면 사후 대응보다 사전 예방 중심으로 제도를 바꿔야 한다는 데 공감했다. 다만 제도 변화가 실제 투자로 이어지려면 정책 예측 가능성을 높이고, 규제 기준을 더 분명히 하며, 중소기업 대상 바우처 같은 기술·재정 지원과 인증 이행 부담 완화가 함께 가야 한다고 제언했다.

한국정보보호산업협회(KISIA)는 이번 간담회가 개정 법령과 정책 동향을 업계와 공유하고, 실효성 있는 민·관 협력 체계를 논의하기 위한 자리였다고 설명했다. KISIA는 산업계가 강화된 책임에 걸맞은 정책 지원을 받을 수 있도록 가교 역할을 하겠다는 입장도 밝혔다.

송경희 개인정보위 위원장은 “사후 대응 중심에서 사전 예방 중심으로 정책 패러다임을 전환하고 있다”며 “기업의 자율적인 보안 투자 확대가 기업과 개인정보·정보보호 산업 간 선순환 생태계를 만들고, 개인정보 보호 수준 향상으로 이어질 수 있는 환경을 조성하겠다”고 말했다.

류제명 과기정통부 제2차관은 “정보통신망법 개정안 공포로 정보보호 체계 강화의 새로운 초석이 마련됐다”며 “제도 개선이 정보보호 산업 성장과 사회 보안 수준 강화로 이어지도록 업계와 긴밀히 소통하겠다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network