[지디넷코리아]
국민의힘 이상휘 의원(포항 남·울릉)은 정보보호 취약점 신고 포상금의 하한액을 현행 5만 원에서 20만 원으로 상향하는 내용을 골자로 한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 대표 발의했다고 30일 밝혔다.
최근 몇 년간 고도화한 해킹과 사이버 침해사고가 끊이지 않고 있다. 대기업과 공공기관, 금융권마저 정교한 랜섬웨어 공격을 받거나 대규모 개인정보를 유출하는 사태가 반복, 사후 수습보다 ‘사전 예방’이 사이버 보안의 핵심 과제로 부각했다.
사이버 침해를 막는 가장 효과적인 방법 중 하나는 악의적인 해커가 취약점을 악용하기 전, 이를 먼저 찾아내 제보하는 보안 전문가들 활약이다. 현행법 역시 침해사고 예방을 위해 정보통신서비스나 소프트웨어 보안 취약점을 신고한 사람에게 포상금을 지급할 수 있게 규정하고 있다.
그러나 현행법에 따른 취약점 신고 포상금 하한액은 5만 원에 불과하다. 보안 취약점을 찾아내기 위해서는 고도의 전문 지식과 상당한 시간, 노력을 투입해야 함에도 현재의 보상 수준은 전문가들의 참여를 유도하기에 지나치게 낮다는 지적이 지속적으로 제기돼 왔다.
이에 이상휘 의원이 발의한 개정안은 정보보호 취약점 신고자에게 지급할 수 있는 포상금의 범위를 ‘20만 원 이상 1천만 원 이하’로 법제화, 하한액을 실질적으로 상향했다. 취약점을 찾아낸 신고자의 노력에 부합하는 최소한의 보상 기준을 세워, 민간 보안 전문가들의 참여 동기를 높이겠다는 취지다.
이상휘 의원은 “대규모 해킹 사고는 한 번 발생하면 국가적·경제적으로 막대한 피해를 야기하기 때문에, 취약점을 조기에 발견해 신속히 조치하는 것이 무엇보다 중요하다”면서 “이번 개정안을 통해 보안 취약점 신고 제도를 활성화, 침해사고를 사전에 차단하고 대한민국의 사이버 안보를 한층 더 튼튼히 다지겠다”고 입법 취지를 밝혔다.