화이트해커에게 포상금 주면, 과징금 깎아드려요
박상혁
더불어민주당
핵심 체크
- '버그 바운티' 제도를 아시나요?
- 기업의 자발적 보안 강화를 유도해요.
- 보안 시스템에 투자한 기업에게 혜택을 줘요.
- 개인정보 유출 시 과징금을 깎아줘요.

왜 이런 법이 나왔을까요?
내 소중한 개인정보, 기업들이 잘 지켜줬으면 좋겠죠? 이 법은 기업이 스스로 보안 전문가(화이트해커)에게 포상금을 주고 시스템의 약점을 미리 찾게 만드는 ‘버그 바운티’ 제도를 도입하도록 유도해요. 알아서 보안을 챙기는 기업에 당근을 주자는 거죠.
그래서 내 생활에 뭐가 바뀌는데요?
🧐 "제가 쓰는 앱이나 사이트가 더 안전해지나요?"
네, 그럴 가능성이 커져요. 기업들이 과징금 감면 혜택을 받으려면 보안 시스템에 더 적극적으로 투자해야 하니까요. '소 잃고 외양간 고치는' 일이 줄어들고, 우리가 쓰는 서비스의 보안 수준이 전반적으로 올라갈 수 있어요.
🧐 "기업이 과징금을 덜 내는 게 저한테 좋은 건가요?"
정보 유출 사고를 미리 예방하는 효과를 기대하는 거예요. 사고가 터진 뒤 큰 벌금을 내는 것보다, 애초에 사고가 나지 않도록 투자를 유도하는 게 사회 전체에 더 이익이라는 취지랍니다.
딱! 이 조항이 바뀝니다
기존에는 개인정보 유출 시 과징금을 깎아주는 사유가 “자율적인 보호 활동”처럼 다소 두루뭉술했어요. 이번 개정안은 여기에 아주 구체적인 활동 하나를 콕 집어 추가해요.
제64조의2(과징금의 부과) ⑤ 10호 (변경 전) 자율적인 보호 활동 등 (변경 후) 보안취약점 신고포상제 운영 및 그 밖에 자율적인...
이렇게 버그 바운티 운영을 명시해서, 기업들이 어떤 노력을 해야 혜택을 받는지 명확히 알려주는 거죠.
짧은 스토리를 들려드릴게요
요즘 자주 쓰는 쇼핑앱 '어흥몰'이 있다고 상상해볼까요?
📭 이 법안이 나오기 전엔
어흥몰에서 대규모 개인정보가 유출됐어요! 뒤늦게 시스템을 보강했지만 이미 내 정보는 털린 뒤였죠. 어흥몰은 막대한 과징금을 냈지만 제 불안감은 사라지지 않아요.
📬 이 법안이 시행되면
어흥몰이 평소 '버그 바운티'를 운영해 보안 약점을 계속 고쳐왔어요. 덕분에 큰 해킹 사고를 막을 수 있었죠. 만약 작은 사고가 나더라도, 이런 노력이 인정되어 과징금을 일부 감면받게 됩니다.
생각해 볼 점
🎈 기대되는 점
기업의 자발적 보안 투자를 유도해 사전 예방 효과를 높이고, 결과적으로 우리 개인정보를 더 두텁게 보호할 수 있다는 기대가 있어요.
🔎 우려되는 점
과징금 감경이 자칫 기업의 책임감을 약화시키는 면죄부로 악용될 수 있고, 신고포상제를 형식적으로만 운영할 수 있다는 우려도 나와요.
본 콘텐츠는 의안 원문을 AI로 자동 요약한 내용입니다. 중립을 지향하나 사실과 다를 수 있으며, 어흥팀의 입장을 대변하지 않습니다.
부가 정보
제안자
심사진행단계
발의·심사·본회의는 각각 제안·처리·의결일 기준입니다.
지금 읽은 이 법안, 어때요?
어흥
0
아직 남긴 어흥이 없어요
어흥 전달까지 6일 13시간 남았어요