해킹으로 대규모 개인정보를 누출한 사업자가 해킹책임에 대한 명확한 인과관계가 없더라도 앞으로는 과징금을 물릴 수 있게 됩니다.

방송통신위원회는 오늘(20일) 오전 전체회의를 열어 기업의 보호조치 위반과 정보 침해사고와의 인과관계가 입증되지 않아도 과징금을 부과할 수 있도록 하는 정보보호법 일부 개정안을 보고했습니다.

지금은 해킹 공격을 받은 사업자가 보호조치 의무를 위반한 것으로 드러나도 해당 위반 사항이 해킹의 원인인지 명확하게 입증되지 않으면 과징금 처분을 내릴 수 없습니다.

그러나 규제기관이 해킹사고와 보호조치 의무위반의 인과관계를 입증하기는 쉽지 않아 과거 대규모 해킹 사고에 대해서도 과징금 부과가 쉽지 않았습니다.

방통위는 과징금 처분도 강화해 1억원 이하로 규정된 정액 과징금을 '관련 매출액의 1% 이하'의 정률 과징금으로 변경하기로 했습니다.