자유기업원, CFE 리포트 ‘해킹 및 정보유출 이슈 관련 법적 이슈와 과제’ 발간

자유기업원은 이성엽 교수(고려대 기술경영전문대학원)가 집필한 CFE 리포트 ‘해킹 및 정보유출 이슈 관련 법적 이슈와 과제’를 발간했다고 30일 밝혔다.

이 교수는 보고서를 통해 “과징금과 벌금·형사처벌이 중복 제재가 되지 않도록 비례 원칙을 고려한 기준으로 정비해 제재의 균형을 맞출 필요가 있다”며 “위반으로 이익이 발생한 경우 그 이익을 환수한다는 취지에 맞춰 부당이득과 연관된 매출만 적용하되, 외부 해킹으로 이익이 없는 단순 유출에는 정액과징금을 부과해 비례 원칙을 고려해야 한다”라고 지적했다.

▲ 자유기업원이 발간한 '해킹 및 정보유출 이슈 관련 법적 이슈와 과제’ 리포트.

이 교수는 또 재발방지를 위해 “사고 후 처벌보다 사전 예방과 사후·자율 규제에 방점을 찍어야 한다”며 “서비스와 기술을 만들 때부터 개인정보보호 원칙을 설계에 내재화하고, 운영 단계에서도 보호가 자동으로 작동하도록 기준을 갖춰야 한다”라고 덧붙였다.

아울러 암호화한 상태로 계산하는 방식(동형암호), 개별 정보 노출을 줄이는 방식(차등프라이버시), 분산된 방식으로 학습하는 기술(연합학습) 등을 단계적으로 도입해 보호와 활용을 함께 달성해야 한다고 보고서는 설명했다.

이 교수는 “개인정보보호 시스템을 실질적으로 구축하기 위해서는 사이버안전청 설립 등 해킹과 정보유출을 대응하는 총괄 전담조직이 필요하고, 공공·민간 통합 체계의 사이보안 통합 거버넌스 마련이 요구된다”며 “정책 수립과 침해 대응, 정보 공유를 한 축에서 묶어 중복 조사와 책임 공백을 줄이고, 공공과 민간의 역량을 통합하는 체계를 갖춰야 한다”라고 강조했다. 

보고서는 또 고도화되는 해킹사고에 대응해 보호만을 강조한 과도한 제재보다 비례성 원칙과 재발방지 중심 제도 전환을 통해 이용자 신뢰를 지키면서 데이터 기반 혁신이 중요하다는 점을 강조했다.