38 에서 행정기관이 일괄 배상 결정을 내릴 수 있는 절차 를 도입함으로써 피해자 구제의 신속성과 예측 가능 성을 높일 필요가 있다. 또한, 사이버 보험 및 공적 기금의 활용 부분에 있어 서는 사이버 사고에 대비한 보험제도를 활성화하고, 일정 규모 이상의 대형사고에 대해서는 공적 기금을 활용한 ‘선(先)보상, 후(後)정산’ 방식도 검토할 수 있 다. 이는 피해자의 불확실성을 줄이고, 사회적 혼란과 추가적인 갈등 비용을 완화하는 데 기여할 수 있다. 사이버 해킹 대응은 기술·법률·정책을 아우르는 고 도의 전문성을 요구한다. 이에 따라 수사기관, 감독기 관, 사법부 전반에 걸쳐 사이버 전문 인력을 확충하 고, 기관 간 협력체계와 표준화된 대응 매뉴얼을 정교 화하는 제도적 준비가 필요하다. 첫째, 사전 예방 중심의 규제 패러다임 전환이 필요하다. 현재의 사이버 보안 정책은 해킹사고 발생 이후의 책임 추궁과 제재에 치중하는 경향이 강하다. 그러나 이러한 사후적 대응 방식은 이미 발생한 피해를 회복 하는 데 한계가 있으며, 사회적 비용을 근본적으로 줄 이는 데에도 효과적이지 않다. 이에 따라 일정 규모 이상의 기업과 중요 정보통신 기반시설 운영자를 대상으로 정기적인 보안 감사, 침 투 테스트, 위협 대응 모의훈련 등을 의무화하는 방안 을 적극 검토할 필요가 있다. 아울러 이러한 예방 조치를 형식적으로 이행하는 데 그치지 않도록, 실질적 이행 여부를 점검하고 미이행 시에는 명확하고 예측 가능한 제재를 부과하는 규제 체계가 병행되어야 한다. 이는 기업으로 하여금 보안을 최소한의 준법 의무 가 아닌 핵심 경영 요소로 인식하게 만드는 계기가 될 수 있다. 둘째, 보안 투자에 대한 유인 구조 설계가 필요하다. 사이버 보안에 대한 투자가 단순한 비용 부담으로 인식된다면 기업의 자발적이고 지속적인 보안 수준 제고를 기대하기 어렵다. 따라서 세제 혜택, 보안 인증 취득 기업에 대한 행정적 우대, 빠른 침해사고 신고 시 감경제도 등 다양한 정책적 인센티브를 적극적으로 활용할 필요가 있다. 이러한 유인책은 기업이 보안을 법적 의무를 넘 어 경쟁력의 일부로 인식하도록 유도하는 효과를 가 질 수 있다. 더 나아가 기업 내부의 리스크 관리 체계 를 전면적으로 점검하고, 최고경영자(CEO)를 중심으 로 개인정보와 정보자산을 다루는 모든 부서가 보안 책임을 공유하도록 하는 거버넌스 구조를 정착시키는 정책적 설계가 요구된다. 이는 보안을 보안부서의 기술적·관리적 문제로 한정하는 기존 인식을 극복하는 데 중요한 의미가 있다. 셋째, 국제 공조 및 정보 공유의 강화가 필요하다. 사이버 해킹은 공격 주체와 피해 대상이 서로 다른 국가에 위치하는 경우가 빈번한 국경 초월적 범죄로, 개별 국가의 대응만으로는 근본적인 해결이 어렵다. 이에 따라 주요 국가 및 글로벌 기업과의 위협 정보 공유, 공동 대응 프로토콜 구축, 국제 수사 공조 체계 의 활성화가 필수적이다. 또한, 국제기구와 협력하여 사이버 보안 관련 국제 규범과 기준 형성에 적극 참여함으로써, 장기적으로 는 예측 가능하고 안정적인 사이버 환경을 조성할 필 요가 있다. 이러한 국제적 협력은 국내 사이버 보안 역 량을 보완하는 동시에, 글로벌 디지털 경제에서의 신 뢰를 확보할 수 있다. 05 실효적인 예방을 위한 정책적 방향
RkJQdWJsaXNoZXIy ODExNjY=