[经济日报] 为应对频繁的网络攻击和非法垃圾邮件问题,韩国国会通过了一项加强网络安全监管的法案。该法案核心是扩大企业的安全管理责任,并在事故重复发生时对其营业额进行惩罚性罚款。
3月12日下午,国会通过了由共同民主党议员赵仁哲提出的《信息通信网络法》修正案。此修正案旨在加强企业的信息保护管理体系,并对重复发生的安全事故追究更严厉的责任。
◆ 网络安全监管加强趋势
近期,韩国通信公司和平台企业频繁发生个人信息泄露和黑客攻击事件,社会要求加强企业安全责任的呼声日益高涨。特别是拥有大量用户数据的企业发生事故时,社会影响巨大,因此需要以预防为中心的监管体系。
根据个人信息保护委员会的数据,去年1月至9月,报告的个人信息泄露事件达311起,已超过2024年全年报告的307起。
李在明总统去年12月在政府报告会上表示:“对个人信息泄露的经济制裁过于宽松,导致企业容易违反规定。需要强有力的经济制裁,让企业意识到违反规定可能导致关闭。”
◆ 重复事故企业面临营业额罚款
根据修正案,若企业因故意或重大过失在5年内发生2次以上安全事故,将被罚款不超过营业额的3%。对于发送或放任非法垃圾邮件的企业,罚款可达营业额的6%。
此外,针对高风险行业,强化“信息保护及个人信息保护管理体系”的管理和监督,并明确企业需努力确保信息保护人员和预算。信息保护最高负责人(CISO)将被赋予直接管理安全人员和预算的权力,以确保企业内部的实质性安全责任。
政府的事故应对权限也将加强。此前需企业报告事故才能组成联合调查团,但新法案允许政府在发现黑客迹象时主动组成调查团。此外,政府将系统化地制定和推广事故应对手册,并扩大事故发生时立即通知用户的义务。
政府还将与韩国互联网振兴院(KISA)等专业机构合作,改革“ISMS·ISMS-P认证制度”,以确保企业安全管理主要信息资产和个人信息。科学技术信息通信部和个人信息保护委员会正考虑根据风险水平将认证分为简易、标准和强化三阶段,特别是对通信公司和大型平台等高风险企业适用更严格的认证标准。
此次法律修正预计将对拥有大量用户数据的通信公司和大型平台企业产生直接影响。由于罚款金额基于营业额计算,预计这些企业将面临扩大安全投资的压力。同时,企业内部安全负责人的权力将得到加强,信息保护组织的地位也将提高。
提出该法案的赵仁哲议员表示:“在通信、平台、金融等领域事故频发的情况下,现有制度难以应对快速变化的网络威胁。国家应全面加强预防和应对体系,而不是在事故发生后再进行补救。”
※ 本报道经人工智能(AI)系统翻译与编辑。
