#법/행정#과학/기술

해커에게 포상금 2천만 원? 사이버 보안 강화법

박상혁

박상혁

더불어민주당

핵심 체크

  1. 사이버 보안 취약점 신고 포상금이 올라가요.
  2. 공공기관도 정보보호 인증을 꼭 받아야 해요.
  3. 해킹 사고가 나면 관련 기록을 보존해야 해요.
  4. 사고 기록을 지울 땐 책임자에게 보고해야 해요.
해커에게 포상금 2천만 원? 사이버 보안 강화법

왜 이런 법이 나왔을까요?

요즘 사이버 공격이 부쩍 늘었잖아요. 하지만 보안 허점을 찾아내는 '화이트햇 해커'에 대한 보상은 적고, 사고가 터져도 기업이 기록을 지워버리면 원인 분석이 어려웠어요. 온라인 세상의 방패를 더 튼튼하게 만들기 위해 이 법이 제안됐어요.

그래서 내 생활에 뭐가 바뀌는데요?

🧐 "공공기관 앱 자주 쓰는데, 더 안전해지는 건가요?"

네, 맞아요. 이제 공공기관도 민간기업처럼 깐깐한 정보보호 관리체계(ISMS) 인증을 의무적으로 받아야 해요. 덕분에 정부24나 홈택스 같은 서비스에서 내 개인정보가 더 체계적으로 관리될 거예요.

🧐 "해킹 잘하는 친구가 있는데, 돈 벌 기회인가요?"

'화이트햇 해커'라면요! 기업이나 기관의 보안 허점을 찾아 신고하면 포상금 상한선이 2천만 원으로 높아져요. 숨어있던 실력자들이 더 적극적으로 보안 강화에 기여할 수 있게 되죠.

딱! 이 조항이 바뀝니다

이번 개정안의 핵심은 '책임'과 '보상'을 명확히 하는 거예요. 특히 보안 취약점 신고 포상금의 지급 기준이 모호한 '예산의 범위에서'가 아니라 '2천만원의 범위에서'로 구체화돼요. 또 해킹 사고가 터졌을 때, 기업은 사고 징후를 발견한 시점부터 관련 자료를 즉시 보존해야 할 의무가 생겨요. 증거를 마음대로 없애기 어려워지는 거죠.

제48조의4(침해사고의 원인 분석 등)
⑤ ...침해사고의 징후를 발견하거나 발생 사실을 인지한 시점부터 정보통신망의 접속기록 등 ... 관련 자료를 즉시 보전하여야 한다.

짧은 스토리를 들려드릴게요

최근 A쇼핑몰에서 개인정보가 유출된 직장인 김대리 이야기예요.

📭 이 법안이 나오기 전엔

A쇼핑몰은 해킹 사실을 알고도 원인 분석에 필요한 접속 기록을 제대로 남기지 않고 서버를 초기화했어요. 김대리는 내 정보가 어떻게 유출됐는지 알 길이 없었죠.

📬 이 법안이 시행되면

이제 A쇼핑몰은 해킹 징후만 보여도 관련 기록을 즉시 보관해야 해요. 서버를 초기화하려면 정보보호 최고책임자에게 보고하고 승인 기록까지 남겨야 하죠. 책임 소재가 분명해져요.

생각해 볼 점

🎈 기대되는 점

기업과 공공기관의 보안 책임이 강화되어 사이버 범죄 예방 효과가 커지고, 우리 개인정보도 더 안전하게 보호될 수 있어요.

🔎 우려되는 점

기업 입장에선 강화된 자료 보전 의무나 인증 절차가 부담이 될 수 있고, 포상금 상향이 실질적인 신고 증가로 이어질지는 지켜봐야 해요.

본 콘텐츠는 의안 원문을 AI로 자동 요약한 내용입니다. 중립을 지향하나 사실과 다를 수 있으며, 어흥팀의 입장을 대변하지 않습니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안

부가 정보

제안자

심사진행단계

발의·심사·본회의는 각각 제안·처리·의결일 기준입니다.

발의07.13
공포
발의07.13
위원회 회부07.14
위원회 심사
본회의 상정
정부이송
공포

지금 읽은 이 법안, 어때요?

어흥

0

아직 남긴 어흥이 없어요

어흥 전달까지 6일 13시간 남았어요