[보안뉴스]정부, 신고 없어도 기업 해킹 사고 직접 조사한다...금융사 해킹엔 징벌적 과징금

내용 요약

정부는 해킹 정황을 확보한 기업이 신고하지 않아도 직접 조사에 나설 수 있도록, 범부처 협업 방침을 발표했습니다. 동시에 과태료를 강화하고, 해킹 사고 발생 시 CEO에 대한 징벌적 과징금 및 책임을 확대합니다.

핵심 포인트

• 직접 조사 권한 확대 – 기업이 지연·미신고해도 정부가 즉시 조사할 수 있도록 규정.
• 과태료·징벌적 과징금 강화 – 해킹 사고 시 재정적 부담을 크게 증가.
• CEO 책임 강화 – 최고경영자에게 사고 대응 책임과 과징금 부과를 명시.

기술 세부 내용

1️⃣ Direct Investigation Authority

• 정의: 해킹 정황이 감지되면 기업의 신고 여부와 관계없이 정부(예: 금융위, 과기부)가 직접 조사에 착수할 수 있는 권한.
• 운영 방식:
  1️⃣ 사건 발생 시 정부 인수인계 포털을 통해 즉시 접수.
  2️⃣ 인사·경영진과 협의 없이 현장 조사 시작.
  3️⃣ 조사 결과는 공공 데이터베이스에 등록되어 투명성 확보.
• 기술적 필요: 사건 추적 자동화 시스템(IDS/IPS 로그 분석)과 연계된 통합 대시보드 구축.

2️⃣ Penalty Enforcement System

• 정의: 해킹 사고 시 과태료 및 징벌적 과징금 부과를 강화하는 체계.
• 주요 항목:
  • 최소 과태료 기준을 현재 수준보다 2배로 인상.
  • 반복 위반 시 과징금 비율 5배 상승.
  • 기업 규모·재무상태에 따라 상이한 세율 적용.
• 기술적 구현:
  • 자동 벌금 계산 모듈(금융 데이터 연동).
  • 블록체인 기반 증명 저장으로 부정 방지.

3️⃣ CEO Accountability Framework

• 정의: 최고경영자에게 보안 사고 발생 시 개인 책임을 부여하는 규정.
• 핵심 요소:
  • 사고 발생 시 CEO가 직접 조사에 참여하도록 의무화.
  • 보상/과징금 결정 시 CEO의 개인 재산도 대상.
  • 기업 내부 보안 정책 준수 여부를 기준으로 책임 범위 설정.
• 기술적 지원:
  • 보안 거버넌스 플랫폼에서 CEO 역할과 책임 매핑.
  • 정기 리스크 평가 보고서 자동 배포.

이러한 3가지 기술은 해킹 대응 체계를 강화하고, 기업과 최고경영자에게 재정·법적 책임을 명확히 부여함으로써 전반적인 사이버 보안 문화를 개선하는 데 기여합니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139351&kind=&sub_kind=