![해킹 및 정보유출 이슈 관련 법적 이슈와 과제 리포트 [출처=자유기업원]](https://cdn.ebn.co.kr/news/photo/202510/1684525_702330_5522.jpg)
최근 잇따른 해킹과 개인정보 유출 사고에 대해 단순한 과징금 부과나 형사처벌 중심의 대응에서 벗어나 비례성 원칙에 기반한 제재 기준 정비와 사전 예방 중심의 제도 전환이 필요하다는 주장이 제기됐다.
자유기업원은 30일 발간한 ‘해킹 및 정보유출 이슈 관련 법적 이슈와 과제’에서 “현행 법제는 사고 후 처벌에 치중돼 실질적 재발 방지 효과가 부족하다”며 “사고의 원인과 이익 발생 여부에 따라 합리적인 제재 수준을 구분해야 한다”고 밝혔다.
이번 보고서는 이성엽 고려대 기술경영전문대학원 교수(데이터법 전문가)가 집필했다.
이 교수는 보고서에서 “과징금·벌금·형사처벌이 중복 제재로 이어지지 않도록 비례 원칙을 적용해야 한다”며 “위반으로 이익이 발생한 경우에는 그 이익과 직접 연관된 매출만을 과징금 산정 기준으로 삼고, 외부 해킹 등 이익이 없는 단순 유출의 경우 정액 과징금 방식으로 조정해야 한다”고 제안했다.
그는 또 “사고 이후의 처벌보다 사전 예방과 사후 자율 규제 중심으로 체계를 전환해야 한다”고 강조했다. 서비스·기술 설계 단계부터 개인정보보호 원칙을 내재화하고 운영 단계에서도 자동화된 보호 메커니즘을 구축해야 한다는 얘기다.
이를 위해 △암호화 상태에서 연산이 가능한 동형암호 △개별 정보 노출을 최소화하는 차등 프라이버시 △데이터를 분산 처리하는 연합학습(Federated Learning) 등 최신 기술 도입을 제안했다.
이 교수는 또한 “실질적인 대응력을 높이기 위해 사이버안전청과 같은 전담조직을 신설해 공공·민간의 사이버보안 역량을 통합할 필요가 있다”며 “영국과 미국처럼 정책 수립, 침해 대응, 정보 공유를 하나의 체계로 묶는 통합 거버넌스 구축이 필요하다”고 밝혔다.
그는 “지금처럼 해킹 피해가 고도화되는 상황에서 보호만 강조한 과도한 제재는 산업 전반의 혁신을 저해할 수 있다”며, “비례성 원칙과 재발방지 중심의 제도 전환을 통해 이용자 신뢰를 확보하면서 데이터 기반 혁신을 촉진해야 한다”고 덧붙였다.
자유기업원은 앞으로도 현장의 사례와 국제 동향을 바탕으로 제도 개선 과제를 구체화하고 추가 연구와 세미나를 통해 현실성 있는 정책 대안을 지속적으로 제시할 예정이다.
