정부, 정보보호 대책 공개…소비자 피해 분쟁조정제 도입
기업 취약점 점검 강화 위해 화이트해커 활동 면책 조건 마련
(서울=연합뉴스) 한상용 조성미 기자 = 앞으로 개인정보 유출 가능성이 있는 경우라도 이용자에게 이를 의무적으로 알려야 한다.
또한 소비자 피해에 대한 분쟁조정 제도가 도입되고 화이트해커 활동에 대한 면책 조건도 마련된다.
정부는 28일 시급한 단기 과제를 중심으로 이같은 내용이 담긴 정보보호 대책을 마련해 추진 중이라고 밝혔다.
정부는 우선 이용자 보호 강화를 위해 개인정보 유출이 발생하지 않았더라도 유출 가능성이 있는 경우 이를 이용자에게 통지하도록 의무화한다.
해당 통지 항목에 손해배상 청구 관련 내용 등이 추가되며 랜섬웨어 공격 등에 따른 개인정보의 위조·변조·훼손도 통지 및 신고 대상에 포함된다.
온라인 플랫폼 접속 시 생체인증, 패스키, 일회용 비밀번호 인증 등 보안 위험 수준에 따라 추가 인증수단 적용을 권고하고 결제 시에는 제도화를 추진한다.
정부는 또한 개인정보 유출 이외의 정보 보호 침해 사고에 따른 소비자 피해에도 분쟁조정 제도를 도입하기로 했다.
이 제도는 올해 안으로 정보통신망법 개정을 통해 시행될 예정이다.
손해배상 판결 효력이 소송 참여자 외의 당사자들에게도 적용되는 미국식 집단소송 제도는 국내 소송제도 전반을 검토 후 도입을 추진하기로 했다.
이와 함께 정부는 AI·데이터 보안과 관련해 인프라, 서비스, 에이전트 등 분야별 보안 모델을 개발하고 AI 레드팀을 본격 운영해 AI 취약점을 점검한다는 계획이다.
아울러 국가기관과 기업이 보유한 중요 데이터를 암호화하도록 관련 기반 시설 점검 규정과 인증기준(ISMS)을 개정하기로 했다.
기업이 자율적으로 취약점을 찾아 개선할 수 있는 제도적 장치도 마련된다.
화이트해커 등을 통해 기업이 문제점을 공개하고 개선책을 도입·확대하도록 신고 절차와 면책 조건 등 기준을 마련키로 했다.
동시에 취약점을 적극 개선하려고 노력한 기업에는 인센티브 제공 방안을 추진하기로 했다.
이 밖에 정부는 올해 디지털·AI 시대를 맞아 대부분의 제품과 서비스가 디지털 요소를 포함하면서 일반 제품에 대한 보안 정책도 수립하기로 했다.
정부는 디지털·AI 도입이 확산함에 따라 디지털 요소를 포함한 모든 일반 제품에 대한 보안 정책을 마련하기로 했다.
디지털 요소가 포함된 국가 사업의 기획, 과제 선정 단계에서부터 보안 요소를 필수적으로 고려하도록 체계를 개선하며 정보통신기술(ICT) 연구개발부터 우선 적용한다.
한편, 침해 사고 대응 역량 강화를 위해 사이버 침해 사고 조사 기능과 사이버 범죄 분야에 특별사법경찰 권한을 과기정통부와 한국인터넷진흥원(KISA)에 부여하는 방안을 법무부와 협의 중이다.
gogo213@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>