개인정보 유출 시 기업 책임 강화·대응 매뉴얼 규정
입법조사처도 정부 경보 체계 부재·위약금 면제 명문화 제시
[서울=뉴스핌] 정승원 기자 = SK텔레콤의 개인정보 유출 사고가 발생한 지 한 달이 지난 가운데 국회에서 이번 사태의 재발 방지를 위한 법안 발의가 이어지고 있다.
26일 국회 의안정보시스템에 따르면 지난달 SK텔레콤 해킹 사고 발생 개인정보 유출 사고에 대한 기업 책임을 강화하고 대응 매뉴얼을 수립하는 것을 골자로 하는 법안들이 발의됐다.
이정문 더불어민주당 의원은 이달 초 개인정보 유출 사고에 대한 기업의 책임을 강화하는 내용의 개인정보 보호법 일부 개정안을 발의했다.
개정안에는 일정 건수 이상 개인정보 유출 사고가 발생한 경우 일정 기간 불법 거래 사이트 등을 모니터링하고 유출 정보의 고발 등 후속 조치를 수행하도록 하는 내용이 담겼다.
이를 통해 개인정보 처리자의 정보보호 책임을 강화하고 실질적인 피해자 보호방안을 도입하고자 한 것이다.
같은 당 조인철 의원은 개인정보 유출 사고가 발생할 경우 적극적인 구제 조치를 규정하는 내용의 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안을 발의했다.
침해 사고 발생 시 과학기술정보통신부 장관이 사고의 예방과 피해 확산 방지를 위해 침해사고 관리와 대응 매뉴얼 표준안을 마련해 보급하도록 하고 정보통신서비스 제공자가 침해 사고 관련 자료 제출 명령을 이행하지 않을 경우 이행강제금을 부과하도록 하는 것이다.
SK텔레콤 해킹 사고를 계기로 집단소송법도 발의됐다. 차규근 조국혁신당 의원은 집단적 피해 발생 시 피해자들의 피해 구제를 용이하게 할 수 있도록 집단소송법을 발의했다.
이를 통해 기업의 책임경영 수준을 제고하고 위법행위에 대한 손해배상 책임이 가능하도록 한다는 것이다.
차 의원은 징벌적 손해배상 제도를 도입하는 내용의 상법 개정안도 발의했다. 가습기 살균제 사건, 경유차 배출가스 조작 사건 등 악의적 위법행위로부터 얻어진 이익을 박탈해 위법행위 자체를 차단한다는 취지다.
국회 입법조사처도 '통신사 해킹 사고 이후 대응의 문제점과 입법과제' 보고서를 통해 개인정보 보호법 개정이 필요하다고 제안했다. 개인정보가 유출될 경우 유출 피해자가 특정되지 않더라도 모든 가입자나 유출 의무자 전체를 대상으로개별 통지하도록 하고 사고로 인한 위험 상황과 대응 방법을 명확히 안내해야 한다는 것이다.
실제로 이번 개인정보 유출 사고 이후 SK텔레콤은 홈페이지 공지만을 하고 개별 고객에 대해서는 안내가 늦어져 국회 과학기술정보방송통신위원회로부터 비판을 받기도 했다.
정부의 경보 체계 부재 문제도 개선이 필요하다고 지적됐다. 입법조사처는 "해킹 사고에서 정보 체계가 부재한 것은 국민의 경각심을 떨어뜨리고 피해 예방 기회를 놓치게 하므로 개선이 필요하다"며 "정보통신망법에 침해 사고 발생 시 취해야 할 경보의 대상, 내용, 방식을 구체적으로 정하고 침해사고가 광범위하거나 중대한 위험을 발생시킬 수 있다고 판단되는 경우 재난경보체계를 활용해 국민에게 신속히 해킹 사실을 안내할 수 있는 체계를 마련해야 하는 방안을 검토할 필요가 있다"고 전했다.
위약금 면제 필요성도 제기됐다. 입법조사처는 "이통사 해킹 사고는 신원 인증 번호가 유출돼 금융 사고로 이어질 가능성이 높다"며 "이통사는 별도의 조건 없이 유심 무상 교체, 추가 인증 서비스를 제공해야 하고 피해자가 통신사 이동을 원할 경우 위약금을 면제하는 조치를 취해야 한다"고 했다. 이를 위해서는 정보통신망법이나 전기통신사업법 개정이 필요하다.
SK텔레콤은 위약금 면제 여부와 소송 대응 등은 정부의 조사가 끝난 뒤 입장을 밝힐 예정이다. SK텔레콤은 이달 고객신뢰위원회 구성을 완료했다. 고객신뢰위원회는 위약금 면제에 대한 고객 의견과 고객 신뢰 회복 방안을 을 향후 이사회에 전달할 계획이다.
origin@newspim.com
