해킹 사고가 반복적으로 발생하는 기업에 대해 과학기술정보통신부가 매출액의 최대 3%까지 징벌적 과징금을 부과하기로 했다. 인공지능(AI) 시대를 대비해 보안을 강화하는 동시에 내년 세계 10위 수준의 독자 AI 파운데이션 모델을 공개하는 등 AI 인프라와 혁신 생태계 확장에도 속도를 낼 계획이다.

배경훈 부총리 겸 과기정통부 장관은 12일 세종시 정부세종컨벤션센터에서 열린 업무계획 보고에 참석해 “보안 사고 반복 기업에게 징벌적 과징금을 부과하는 등 기업의 엄정한 책임 체계를 정립하고, 정보보호 역량을 고도화해 국민의 편에서 해킹과의 전면전을 추진하겠다”며 이같은 계획을 발표했다.

과기정통부는 해킹이나 서비스 마비 같은 정보통신망 침해 사고에 대해 강력 제재를 시행하겠다는 방침이다. 정보통신망법을 개정해 5년 내 2회 이상 고의·중과실로 침해 사고가 났을 때 매출액의 3%까지 징벌적 과징금을 부과하는 방안을 내년 상반기 추진한다.

이는 반복·중대한 개인정보 유출 같은 개인정보보호법 위반 행위에 대해 개인정보보호위원회가 전체 매출액의 최대 10%까지 과징금을 내도록 추진하는 것과 별건이다. 정보통신망 침해와 개인정보 유출에 모두 해당되는 경우엔 과징금이 더 많은 쪽으로 부과된다.

과기정통부는 또한 해킹 사고를 은폐하거나 신고를 미룰 경우 내는 과태료를 상향할 예정이다. 시정명령을 따르지 않을 경우 이행강제금을 일 단위로 부과하는 등 사후 대응 책임도 강화한다. 또 AI 기반 해킹 대응 플랫폼을 개발해 보안 역량을 끌어올릴 계획이다.

이날 보고에서는 개인정보 보호 체계 강화를 위해 한국인터넷진흥원(KISA)과 개인정보보호위원회에 특별사법경찰권(특사경)을 도입할 필요가 있다는 의견도 제시됐다. 두 기관은 현재 강제 수사권이 없어 자료 확보에 어려움을 겪는다는 지적이 제기돼왔다. 이재명 대통령은 “개보위가 (강제) 조사권을 받는 것은 정상적인 것 같다”면서도 “고민이 필요한 사안이니 별도 보고에서 다루자”며 신중한 입장을 보였다.

정부가 지원하고 민간 컨소시엄들이 준비 중인 국산 AI 파운데이션 모델은 내년 1월 1차 개발이 완료된다. 세계 10위 수준 진입을 목표로 하는 이 모델은 내년 상반기 중 오픈소스로 공개되며, 향후 국방·제조·문화 등 산업별 특화 AI 서비스로 확산될 예정이다. AI 국세정보 상담사, AI 인허가 도우미처럼 생활 밀착도가 높은 ‘민생 AI’ 10종도 각종 행정 서비스에 도입된다. 배 부총리는 “AI를 가장 잘 쓰는 나라를 구현하겠다”고 강조했다.

<김태연 기자>