최민희 국회 과학기술정보방송통신위원회 위원장(더불어민주당)이 해킹으로 인한 이용자의 피해를 최대한 방지하고 정보통신보안을 강화하기 위한 '통신사 해킹방지 3법'을 19일 대표발의했다.
이번에 발의된 법안은 ▲정보통신망법 ▲디지털포용법 ▲개인정보보호법 개정안이다. 최근 발생한 SK텔레콤의 유심해킹 사태가 계기가 됐으며 대규모 해킹사고 발생 시 사업자의 책임을 명확히 하고 이용자 권익을 적극적으로 보호할 수 있도록 제도적 기반을 강화하는 내용을 담고 있다.
정보통신망법 개정안은 중대한 해킹사고 발생 시 정부와 통신사가 경보·예보·통지 등을 즉시 시행하도록 의무화하고 조사에 비협조적인 사업자에 대한 과태료 상한을 상향하는 내용을 포함했다. 또한 민관합동조사단 운영의 실효성을 높이기 위해 사업자의 자료 제출 및 현장 조사 의무도 강화했다.
디지털포용법 개정안은 고령자, 장애인 등 디지털 취약계층이 해킹사고에 더 큰 피해를 입지 않도록 대응 지원 조항을 신설하고 국가 차원의 정보 전달 체계를 제도화했다. 기본계획에는 침해사고 대응 항목을 포함하도록 했다.
개인정보 보호법 개정안은 대규모 개인정보 유출이 발생한 경우 기존처럼 홈페이지 공지에 그치지 않고 정보주체에게 개별 통지를 원칙적으로 의무화하도록 했다. 유출 규모가 대통령령 기준을 초과하거나 정보주체 식별이 가능한 경우에는 예외 없이 개별 통지를 하도록 명문화해 통신사들의 책임 회피를 원천 차단한다.
최민희 의원은 “초연결사회에서 통신 인프라는 공공재에 가까운 만큼 정부와 기업 모두 우선 해킹이 일어나지 않도록 최대한 예방하고 해킹이 발생하더라도 피해를 최소화해야 한다"며 "이번 ‘통신사 해킹방지 3 법’은 그 출발점이며 후속으로 이번에 허점이 드러난 유심보호서비스 가입 등과 관련한 입법도 준비 중이다"고 밝혔다.
김광연 기자
fun3503@chosunbiz.com