해커에게 포상금 2천만 원? 사이버 보안 강화법
박상혁
더불어민주당
핵심 체크
- 사이버 보안 취약점 신고 포상금이 올라가요.
- 공공기관도 정보보호 인증을 꼭 받아야 해요.
- 해킹 사고가 나면 관련 기록을 보존해야 해요.
- 사고 기록을 지울 땐 책임자에게 보고해야 해요.

왜 이런 법이 나왔을까요?
요즘 사이버 공격이 부쩍 늘었잖아요. 하지만 보안 허점을 찾아내는 '화이트햇 해커'에 대한 보상은 적고, 사고가 터져도 기업이 기록을 지워버리면 원인 분석이 어려웠어요. 온라인 세상의 방패를 더 튼튼하게 만들기 위해 이 법이 제안됐어요.
그래서 내 생활에 뭐가 바뀌는데요?
🧐 "공공기관 앱 자주 쓰는데, 더 안전해지는 건가요?"
네, 맞아요. 이제 공공기관도 민간기업처럼 깐깐한 정보보호 관리체계(ISMS) 인증을 의무적으로 받아야 해요. 덕분에 정부24나 홈택스 같은 서비스에서 내 개인정보가 더 체계적으로 관리될 거예요.
🧐 "해킹 잘하는 친구가 있는데, 돈 벌 기회인가요?"
'화이트햇 해커'라면요! 기업이나 기관의 보안 허점을 찾아 신고하면 포상금 상한선이 2천만 원으로 높아져요. 숨어있던 실력자들이 더 적극적으로 보안 강화에 기여할 수 있게 되죠.
딱! 이 조항이 바뀝니다
이번 개정안의 핵심은 '책임'과 '보상'을 명확히 하는 거예요. 특히 보안 취약점 신고 포상금의 지급 기준이 모호한 '예산의 범위에서'가 아니라 '2천만원의 범위에서'로 구체화돼요. 또 해킹 사고가 터졌을 때, 기업은 사고 징후를 발견한 시점부터 관련 자료를 즉시 보존해야 할 의무가 생겨요. 증거를 마음대로 없애기 어려워지는 거죠.
제48조의4(침해사고의 원인 분석 등) ⑤ ...침해사고의 징후를 발견하거나 발생 사실을 인지한 시점부터 정보통신망의 접속기록 등 ... 관련 자료를 즉시 보전하여야 한다.
짧은 스토리를 들려드릴게요
최근 A쇼핑몰에서 개인정보가 유출된 직장인 김대리 이야기예요.
📭 이 법안이 나오기 전엔
A쇼핑몰은 해킹 사실을 알고도 원인 분석에 필요한 접속 기록을 제대로 남기지 않고 서버를 초기화했어요. 김대리는 내 정보가 어떻게 유출됐는지 알 길이 없었죠.
📬 이 법안이 시행되면
이제 A쇼핑몰은 해킹 징후만 보여도 관련 기록을 즉시 보관해야 해요. 서버를 초기화하려면 정보보호 최고책임자에게 보고하고 승인 기록까지 남겨야 하죠. 책임 소재가 분명해져요.
생각해 볼 점
🎈 기대되는 점
기업과 공공기관의 보안 책임이 강화되어 사이버 범죄 예방 효과가 커지고, 우리 개인정보도 더 안전하게 보호될 수 있어요.
🔎 우려되는 점
기업 입장에선 강화된 자료 보전 의무나 인증 절차가 부담이 될 수 있고, 포상금 상향이 실질적인 신고 증가로 이어질지는 지켜봐야 해요.
본 콘텐츠는 의안 원문을 AI로 자동 요약한 내용입니다. 중립을 지향하나 사실과 다를 수 있으며, 어흥팀의 입장을 대변하지 않습니다.
부가 정보
제안자
심사진행단계
발의·심사·본회의는 각각 제안·처리·의결일 기준입니다.
지금 읽은 이 법안, 어때요?
어흥
0
아직 남긴 어흥이 없어요
어흥 전달까지 6일 13시간 남았어요