[뉴스토마토 이지은 기자]
SK텔레콤(017670) 해킹 사태를 계기로 사이버 침해 사고로부터 이용자 권익을 보호하기 위한 법안이 발의됐습니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법), 디지털 포용법, 개인정보보호법 개정을 통해 대규모 해킹 사고 발생 시 사업자 책임을 명확히 하고, 이용자 권익을 보호할 수 있는 제도적 기반을 만들자는 내용입니다.
19일 국회 과학기술정보방송통신위원회(과방위) 위원장인 최민희 민주당 의원은 이러한 내용을 담은 통신사 해킹방지3법을 대표 발의했습니다.
이번 개정안은 통신사를 포함한 주요 정보통신사업자의 침해 사고 대응 의무를 명문화하고, 고위험 사고 발생 시 국가 주도의 적극적 개입과 이용자 개별 통지를 법제화한 것이 핵심입니다.
최민희 과방위원장. (사진=뉴시스)
정보통신망법 개정안은 정부와 사업자가 대규모 해킹 사고 발생 시 즉각적인 예보·경보·통지 실시를 의무화하고, 피해 확산 방지를 위한 이용자 보호 조치도 과학기술정보통신부에 제출해야 합니다.
과기정통부 장관이 방송·신문·통신사 등을 통해 신속하게 경보를 전달할 수 있도록 법적 권한을 부여하고, 통신사는 자체적으로 피해자 구제 조치 계획을 수립해 정부에 제출해야 합니다. 자료 제출을 거부하거나 협조를 회피할 경우 최대 5000만원의 과태료 부과 내용도 담겼습니다. 침해 사고가 발생한 경우에는 사업자가 신속하고 실효성 있는 피해 구제를 취해야 한다는 의무 조항도 포함됐습니다.
디지털포용법 개정안은 고령자·장애인 등 디지털 취약계층을 겨냥한 해킹 피해가 사회적 약자에게 더 큰 타격이 될 수 있다는 현실을 반영해 대응 지원 조항을 넣었습니다.
신설 조항에 따르면 향후 침해 사고 발생 시 국가·지방자치단체는 대통령령에 따라 취약계층 보호와 대응 지원에 직접 나서야 합니다.
개인정보보호법 개정안에는 유출 규모가 대통령령 기준 이상이거나 정보 주체 식별이 가능한 경우 개별 통지를 원칙적으로 의무화했습니다. 현행법은 유출 사고 시 정보 주체에게 개별 통지를 하되, 일부 예외적 경우에는 홈페이지 공지만으로 갈음할 수 있게 돼 있습니다. SK텔레콤도 앞서 해킹 발생 후 홈페이지에 일부 정보가 유출된 것으로 추정된다는 내용을 전체 공지했고, 국민적 불안감을 키웠다는 지적을 반영한 조치로 풀이됩니다. 이에 당시 개인정보보호위원회는 지난달 2일 전체회의를 긴급히 열고 SK텔레콤에 이용자 개인에 정보 유출을 즉각 통지할 것을 의결하기도 했습니다.
개정안이 통과되면 개인정보 처리자는 유출 가능성이 있는 모든 정보 주체에게 개별적으로 통지하지 않으면 과태료 처벌을 받게 됩니다. 기업들의 책임 회피를 원천 차단하려는 조치입니다.
최민희 의원은 "초연결 사회에서 통신 인프라는 사실상 공공재"라며 "사고 발생 이후의 수습이 아니라 사전 예방과 피해자 중심의 법제 전환이 시급하다"고 말했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지