SBS Biz

[연합뉴스TV 제공=연합뉴스]

앞으로는 대규모 해킹 등 사고 발생 시 소비자가 신속하게 대응할 수 있도록 개인정보 유출 가능성이 있는 경우에도 이용자 고지가 의무화됩니다.



정부는 오늘(28일) 시급한 단기 과제를 중심으로 이같은 내용이 담긴 정보보호 대책을 마련해 추진 중이라고 밝혔습니다.

정부는 우선 이용자 보호 강화를 위해 개인정보 유출이 발생하지 않았더라도 유출 가능성이 있는 경우 이를 이용자에게 통지하도록 의무화하기로 했습니다.

해당 통지 항목에는 손해배상 청구 관련 내용 등이 추가됩니다.

정부는 또 개인정보 유출 이외의 정보 보호 침해 사고에 따른 소비자 피해에도 분쟁조정 제도를 도입하기로 했습니다.



이 제도는 올해 안으로 정보통신망법 개정을 통해 시행될 예정입니다.

이와 함께 정부는 AI·데이터 보안과 관련해 인프라, 서비스, 에이전트 등 분야별 보안 모델을 개발하고 AI 레드팀을 본격 운영해 AI 취약점을 점검한다는 계획입니다.

아울러 국가기관과 기업이 보유한 중요 데이터를 암호화하도록 관련 기반 시설 점검 규정과 인증기준(ISMS)을 개정하기로 했습니다.

기업이 자율적으로 취약점을 찾아 개선할 수 있는 제도적 장치도 마련됩니다.

화이트해커 등을 통해 기업이 문제점을 공개하고 개선책을 도입·확대하도록 신고 절차와 면책 조건 등 기준을 마련키로 했습니다.

동시에 취약점을 적극 개선하려고 노력한 기업에는 인센티브 제공 방안을 추진하기로 했습니다.

이 밖에 정부는 올해 디지털·AI 시대를 맞아 대부분의 제품과 서비스가 디지털 요소를 포함하면서 일반 제품에 대한 보안 정책도 수립하기로 했습니다.

정부는 "관련 법 개정 사항 등이 이행되면 효과가 나타날 것으로 예상된다"면서도 "소비자에 대한 실질적 배상 부족, 민간 인센티브 제공 필요 등 외부 지적에 대한 보완과 AI로 인한 환경변화에 대응이 필요하다"고 말했습니다.