배경훈 부총리 겸 과학기술정보통신부 장관이 12일 정부세종청사 기자실에서 '2026년도 과기정통부 업무계획 보고' 관련 브리핑을 하고 있다.

[디지털데일리 강소현 기자] 정부가 잇따른 대형 침해사고와 만연한 보안 불감증을 근절하기 위해 기업에 최대 매출액 3%의 징벌적 과징금을 부과하는 등 강력한 제재 방안을 추진한다. 최근 쿠팡에서 개인 정보 유출 사고가 발생하면서 KT 침해사고 조사 결과 발표는 지연될 전망이다.

배경훈 부총리 겸 과학기술정보통신부 장관은 12일 오후 정부세종청사에서 열린 ‘2026년 과학기술정보통신부 업무계획’ 브리핑에서 “정보보안은 AI 시대의 기본”이라며 이같이 밝혔다.

이날 오전 과기정통부는 내년도 업무보고를 통해 기업 대표(CEO)의 보안 책임을 법령에 명문화하고 보안최고책임자(CISO)의 권한을 강화하겠다고 밝혔다. 기업 전반의 보안 불감증을 해소하고 책임 구조를 확립하기 위해서다.

아울러 보안 사고가 반복되는 기업에는 매출액의 3% 이내에서 징벌적 과징금을 부과하는 제도 도입을 추진한다.

또 해킹 사실을 국민이 즉시 인지할 수 있도록 사업자의 이용자 통지를 의무화하고, 인공지능(AI) 기반 위협 탐지 시스템과 AI 위협 정보 공유체계(AI-ISAC)를 구축하는 등 정부 차원의 보안 역량도 고도화한다는 방침이다.

최우혁 과기정통부 네트워크정책실장은 “지난 3일 법사위를 통과한 법안에는 지연 신고 과태료를 3000만~5000만원으로 상향하는 내용과 이행강제금 신설 등 제재 수단이 대폭 강화됐다”며 “징벌적 과징금 3% 조항도 포함돼 있으며 통상적으로 공표 후 6개월 뒤 시행될 것”이라고 설명했다.

이어 “개인정보 유출에 대한 과징금 제도는 개보위가 운영해 왔고 이를 확대하는 방향”이라며 “과기정통부가 추진하는 징벌적 과징금은 ‘침해사고’에 대한 새로운 제도로 현재 입법 과정에 있으며 시행은 내년 정도가 될 것”이라고 덧붙였다.

이런 가운데 쿠팡에선 지난달 29일 약 3370만 계정의 개인정보가 유출됐다고 밝혀 논란이 됐다. 이에 따라 KT 침해사고 조사 결과 발표도 더 늦춰질 가능성이 제기되고 있다.

최 실장은 “KT와 쿠팡 조사가 민관합동조사단을 중심으로 병행되면서 인력 투입에 어려움이 있는 것이 사실”이라며 “수사와 연계되는 사안도 있어 시간이 더 걸리고 있지만 최대한 신속히 결과를 공개하겠다”고 말했다.

KT 합동조사단 조사 현황에 대해선 “추가적으로 확인된 서버 포렌식 등이 시간이 많이 소요되고 있다”며 “경찰·개보위와의 공조가 필요한 부분도 있어 절차가 길어지고 있다”고 부연했다.

쿠팡 조사에 따른 인력 부족 우려에 대해서는 “KT와 쿠팡 조사에 일부 중복이 있어 지연 요인이 있지만 민간 전문가들은 중복 참여 없이 배치해 대응하고 있다”며 “침해대응 조직 인력이 최근 3명 증원됐고 예산 확대를 통해 KISA 인력·시설도 대폭 보강할 계획”이라고 설명했다.

한편 최우혁 네트워크정책실장은 이날 KT 위약금 면제와 관련해 “SK텔레콤 사례에서도 지난 7월 4일 최종 발표 단계에서 법률 자문 결과와 함께 면제 여부를 공개했다”며 “이번에도 절차가 마무리되는 대로 결과를 발표할 예정이니 조금 더 기다려 달라”고 말했다.