이해민 조국혁신당 의원(국회 과학기술정보방송통신위원회)은 사이버침해사고 발생 24시간 이내 신고가 의무화됐지만 늑장 신고와 미신고가 반복되고 있고, 기업들이 KISA(한국인터넷진흥원) 기술지원 요청마저 거부하며 자체 대응에만 의존하고 있어 대책이 필요하다고 지적했다.

19일 이 의원이 KISA로부터 제출받은 자료에 따르면, 2024년 8월 정보통신망법 개정으로 침해사고 24시간 내 신고가 의무화된 이후 지난 1년간 늑장·미신고 사례가 66건이나 발생한 것으로 드러났다. 일부 기업은 사고 인지 후 수개월, 심지어 1년이 지나서야 신고한 경우도 확인됐다. 과태료가 최대 3000만원에 불과한 현행 제재 수준이 기업들의 신고 회피를 부추기고 있다는 지적이다.

또한 최근 5년간 침해사고 신고 건수는 꾸준히 증가했으나, KISA 기술지원 요청 비율은 절반에도 미치지 못하는 것으로 드러났다.

이 의원은 “기업들이 자체 해결을 이유로 KISA 지원을 회피하는 상황에서, 기술지원이 해킹 원인 규명과 피해 확산 방지에 실질적으로 기여하고 있는지도 함께 점검할 필요가 있다”면서 “현행법상 기술지원 거부 시 자료제출 의무만 규정돼 있어 KISA의 현장 출입·조사 권한이 부족하다”며 입법 보완 필요성을 강조했다.

박소원 기자 hopepark@naeil.com