과학기술정보통신부는 24일 국무회의에서 사이버 보안 강화와 디지털 취약계층 보호를 위한 법률 개정안이 통과됐다고 발표했다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 개정안과 디지털포용법 개정안이 동시에 의결된 것이다.
이번 개정은 정부가 지난해 10월 국가안보실을 중심으로 발표한 '범정부 정보보호 종합대책'의 후속 조치로, 민간과 공공 부문을 포괄하는 사이버 보안 체계 구축을 목표로 한다.
정보통신망법 개정안의 핵심은 기업의 정보보호 체계 강화다. 정보보호 최고책임자의 권한이 확대되고, 기업 내 정보보호위원회 설치와 운영이 의무화된다. 2027년부터는 정보보호수준 평가 제도가 새롭게 도입되며, 정보보호 관리체계 인증의 실효성도 높아질 예정이다.
사이버 침해사고 대응 절차도 대폭 개선된다. 정부는 기업의 해킹 사고 정황을 파악하면 기업의 공식 신고 이전에도 현장 조사에 나설 수 있게 됐다. 해킹 사고를 지연 신고하거나 고의로 신고하지 않는 기업에 대한 과태료 수준도 상향 조정됐다.
기업의 사회적 책임도 강화된다. 재발 방지 대책 권고를 따르지 않는 기업에는 이행강제금이 부과되고, 침해사고가 반복되는 기업에는 과징금이 새롭게 신설된다.
함께 의결된 디지털포용법 개정안은 고령층과 장애인 등 디지털 취약계층을 사이버 범죄와 침해사고로부터 보호하는 내용을 담고 있다.
정보통신망법 개정안은 공포 후 6개월 뒤부터 시행되며, 디지털포용법 개정안은 공포일로부터 1년 후 시행될 예정이다.