정부는 28일 이 같은 내용을 핵심으로 하는 정보보호 대책을 마련해 단계적으로 추진 중이라고 밝혔다. 이번 대책은 시급한 단기 과제를 중심으로 이용자 보호와 기업의 보안 책임을 강화하는 데 초점이 맞춰졌다.
우선 정부는 개인정보 보호 강화를 위해 유출 사실이 확인되지 않았더라도 침해 가능성이 존재할 경우 이용자에게 이를 통지하도록 제도를 정비한다. 통지 항목에는 향후 손해배상 청구 방법 등 이용자가 실질적으로 대응할 수 있는 정보가 추가된다.
아울러 개인정보 유출뿐 아니라 기타 정보보호 침해 사고로 인한 소비자 피해에 대해서도 분쟁조정 제도를 도입하기로 했다. 해당 제도는 올해 안에 정보통신망법 개정을 통해 시행될 예정이다.
AI와 데이터 보안 대응도 강화된다. 정부는 인프라·서비스·에이전트 등 분야별 보안 모델을 개발하고, AI 레드팀을 본격 운영해 인공지능 시스템의 취약점을 점검할 계획이다. 국가기관과 기업이 보유한 중요 데이터에 대해서는 암호화를 의무화하는 방향으로 기반시설 점검 규정과 정보보호관리체계(ISMS) 인증 기준도 개정한다.
기업의 자율적인 보안 역량 강화를 위한 제도적 장치도 마련된다. 화이트해커 활동을 통해 취약점을 발견·신고하는 경우 일정 요건을 충족하면 면책을 받을 수 있도록 절차와 기준을 정비하고, 적극적으로 취약점을 개선한 기업에는 인센티브 제공 방안도 추진한다.
이와 함께 디지털·AI 확산으로 대부분의 제품과 서비스에 디지털 요소가 포함되는 현실을 반영해, 일반 제품 전반에 대한 보안 정책 수립도 병행할 계획이다.
정부는 “관련 법 개정이 이행되면 정보보호 체계 전반의 실효성이 높아질 것”이라면서도 “소비자에 대한 실질적 배상 부족 문제와 민간 기업에 대한 인센티브 확대 필요성, AI 환경 변화에 대한 추가 대응이 필요하다”고 밝혔다.
정재홍([email protected])