#경제/산업#법/행정#과학/기술

화이트해커에게 포상금 주면, 과징금 깎아드려요

박상혁

박상혁

더불어민주당

핵심 체크

  1. '버그 바운티' 제도를 아시나요?
  2. 기업의 자발적 보안 강화를 유도해요.
  3. 보안 시스템에 투자한 기업에게 혜택을 줘요.
  4. 개인정보 유출 시 과징금을 깎아줘요.
화이트해커에게 포상금 주면, 과징금 깎아드려요

왜 이런 법이 나왔을까요?

내 소중한 개인정보, 기업들이 잘 지켜줬으면 좋겠죠? 이 법은 기업이 스스로 보안 전문가(화이트해커)에게 포상금을 주고 시스템의 약점을 미리 찾게 만드는 ‘버그 바운티’ 제도를 도입하도록 유도해요. 알아서 보안을 챙기는 기업에 당근을 주자는 거죠.

그래서 내 생활에 뭐가 바뀌는데요?

🧐 "제가 쓰는 앱이나 사이트가 더 안전해지나요?"

네, 그럴 가능성이 커져요. 기업들이 과징금 감면 혜택을 받으려면 보안 시스템에 더 적극적으로 투자해야 하니까요. '소 잃고 외양간 고치는' 일이 줄어들고, 우리가 쓰는 서비스의 보안 수준이 전반적으로 올라갈 수 있어요.

🧐 "기업이 과징금을 덜 내는 게 저한테 좋은 건가요?"

정보 유출 사고를 미리 예방하는 효과를 기대하는 거예요. 사고가 터진 뒤 큰 벌금을 내는 것보다, 애초에 사고가 나지 않도록 투자를 유도하는 게 사회 전체에 더 이익이라는 취지랍니다.

딱! 이 조항이 바뀝니다

기존에는 개인정보 유출 시 과징금을 깎아주는 사유가 “자율적인 보호 활동”처럼 다소 두루뭉술했어요. 이번 개정안은 여기에 아주 구체적인 활동 하나를 콕 집어 추가해요.

제64조의2(과징금의 부과) ⑤ 10호
(변경 전) 자율적인 보호 활동 등
(변경 후) 보안취약점 신고포상제 운영 및 그 밖에 자율적인...

이렇게 버그 바운티 운영을 명시해서, 기업들이 어떤 노력을 해야 혜택을 받는지 명확히 알려주는 거죠.

짧은 스토리를 들려드릴게요

요즘 자주 쓰는 쇼핑앱 '어흥몰'이 있다고 상상해볼까요?

📭 이 법안이 나오기 전엔

어흥몰에서 대규모 개인정보가 유출됐어요! 뒤늦게 시스템을 보강했지만 이미 내 정보는 털린 뒤였죠. 어흥몰은 막대한 과징금을 냈지만 제 불안감은 사라지지 않아요.

📬 이 법안이 시행되면

어흥몰이 평소 '버그 바운티'를 운영해 보안 약점을 계속 고쳐왔어요. 덕분에 큰 해킹 사고를 막을 수 있었죠. 만약 작은 사고가 나더라도, 이런 노력이 인정되어 과징금을 일부 감면받게 됩니다.

생각해 볼 점

🎈 기대되는 점

기업의 자발적 보안 투자를 유도해 사전 예방 효과를 높이고, 결과적으로 우리 개인정보를 더 두텁게 보호할 수 있다는 기대가 있어요.

🔎 우려되는 점

과징금 감경이 자칫 기업의 책임감을 약화시키는 면죄부로 악용될 수 있고, 신고포상제를 형식적으로만 운영할 수 있다는 우려도 나와요.

본 콘텐츠는 의안 원문을 AI로 자동 요약한 내용입니다. 중립을 지향하나 사실과 다를 수 있으며, 어흥팀의 입장을 대변하지 않습니다.

개인정보 보호법 일부개정법률안

부가 정보

제안자

심사진행단계

발의·심사·본회의는 각각 제안·처리·의결일 기준입니다.

발의07.13
공포
발의07.13
위원회 회부07.14
위원회 심사
본회의 상정
정부이송
공포

지금 읽은 이 법안, 어때요?

어흥

0

아직 남긴 어흥이 없어요

어흥 전달까지 6일 13시간 남았어요