정보보호 공시 의무, 모든 상장사로 확대

정부, 내년 상반기부터 시행
CEO 보안책임 법으로 명문화

< 범부처 대책 발표하는 배 부총리 > 배경훈 부총리 겸 과학기술정보통신부 장관(오른쪽)과 김창섭 국가정보원 3차장(가운데) 등이 22일 서울 세종로 정부서울청사에서 범부처 정보보호 종합대책을 발표하고 있다. /뉴스1

내년 상반기부터 정보보호 공시 의무가 전체 상장사로 확대된다. 이와 함께 정부는 해킹 등 보안 사고가 발생할 경우 최고경영책임자(CEO)의 책임을 법령에 명문화하는 방안을 추진하기로 했다. 최근 민·관을 불문하고 반복되는 해킹 사고를 국가적 위기로 인식한 정부가 ‘범부처 정보보호 종합대책’이라는 초강수를 내놨다.

22일 정부는 브리핑을 열어 “금융기업의 경우 비상장이어도 공시 의무를 부여할 것”이라고 밝혔다. 현재 공시 의무가 있는 기업은 매출 3000억원 이상 상장사 등 666곳이다. 자율공시 기업까지 합하면 총 773개다. 이날 정부가 발표한 법안 개정이 통과되면 공시 의무 대상 기업은 2700여 개로 늘어난다. 이날 발표는 대통령실 국가안보실 주도로 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원, 행정안전부 등 관계 부처가 참여해 최종안을 마련했다.

CEO의 보안 책임도 한층 강화한다. 법률을 개정해 CEO 해임까지 가능하도록 하겠다는 게 정부의 구상이다. 금융위 관계자는 “금융회사는 현행법으로도 보안 이슈와 관련해 CEO 즉시 해임이 가능하다”고 설명했다. 일각에서는 보안을 빌미로 기업 경영에 정부가 과도하게 개입하려는 것 아니냐는 우려의 목소리가 나온다. 산업계 관계자는 “과징금이나 피해자들의 집단 소송 외에 보안 사고와 관련해 정부가 상장사의 CEO 거취를 좌지우지하겠다는 발상은 전례를 찾기 어렵다”고 지적했다.

정부는 기업의 개인정보 유출 사고에 따른 징벌적 과징금을 상향한다는 계획도 내놨다. 배경훈 과기정통부 장관은 “영국에서 전체 매출의 10%까지 부과하는 사례도 봤다”며 “보안 의무 위반과 관련해서는 제재를 강화할 것”이라고 밝혔다. 현재 과징금 부과 기준은 전체 매출의 3%다.

최지희 기자 mymasaki@hankyung.com