“제2의 SKT 사태 막자”… 국회 입법 ‘봇물’ [SKT 유심 해킹]

2700만 가입자 유심 정보를 해킹당한 SK텔레콤(대표 유영상) 사태로 인해 국회가 바삐 움직이고 있다. 입법 활동을 강화해 '제2의 SK텔레콤', '제3의 SK텔레콤' 사태를 방지하겠다는 의지다. 

23일 국회 의안정보시스템에 따르면 최근 SK텔레콤 사태를 방지하기 위한 법안 발의가 이어지고 있다.

이정문 국회 정무위원회 소속 의원(더불어민주당 정책위원회 수석부의장)은 5월 1일 개인정보 유출 기업과 기관의 사후 책임을 강화하는 개인정보보호법 일부개정법률안을 대표발의했다.

이 의원의 법안에는 일정 규모 이상의 개인정보 유출 사고 발생 시 기업에 추가적인 의무를 부과하는 내용이 담겼다. 현재 '개인정보 보호법' 에는 유출된 개인정보의 불법유통을 추적하고 확산을 방지하는 사후 조치에 대한 의무는 없어 기업과 공공기관들의 사고 후 대응이 미흡한 실정이다.

이에 이 의원의 법안에는 ▲1000명 이상의 정보주체에 관한 개인정보 유출 ▲민감정보, 고유식별정보 유출 ▲ 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의한 개인정보 유출 시 2년간 유출된 정보의 불법유통 여부를 모니터링하고 모니터링 결과를 개인정보보호위원회에 보고하도록 의무화했다. 모니터링 미이행 또는 보고 의무 위반 시 3000만원 이하의 과태료 부과 조치도 마련했다.

조인철 국회 과학기술정보방송통신위원회 소속 의원(더불어민주당)은 5월 22일 정보통신서비스 제공자의 침해사고 대응 의무를 강화하고 정부의 관리·감독 권한을 명확히 한 '정보통신망법'을 대표발의했다.

개정안은 정부와 정보통신서비스 제공자의 사이버 침해사고 대응 표준 매뉴얼 마련과 점검을 의무화하고 정보통신서비스 제공자의 의무 이행이 미흡할 경우 과태료를 부과하는 내용을 담았다. 현행법에는 침해사고에 대비한 이동통신사의 매뉴얼 보유 의무나 정부의 점검 권한에 대한 명확한 규정이 없어 피해 확산을 초래했다는 지적이 제기돼 왔다.

이를 감안해 과기정통부 장관이 침해사고 관리·대응 매뉴얼의 표준안을 마련해 보급토록 함으로써 사이버 침해에 대한 상시적 대응을 강화한 게 이번 개정안의 핵심이다.

국회 입법조사처(처장 이관후)는 5월 21일 이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안을 다룬 '이슈와 논점' 보고서를 발간하고 법 개정 필요성을 강조했다.

입법조사처는 정보통신망법에 정보보호예산이 정보기술부문 예산의 일정비율 이상이 되도록 노력할 의무를 명시하는 방안을 고려해야 한다고 제안했다. 국회 청문회에서는 SK텔레콤의 정보보호와 관련한 여러 미비점이 지적된 데 따른 움직임이다.

국회 관계자는 "대통령 선거 국면에서도 SK텔레콤 해킹 사태를 들여다보려는 움직임이 이어지고 있다"고 설명했다.

김광연 기자
fun3503@chosunbiz.com