[뉴스토마토 이지은 기자]
SK텔레콤(017670) 해킹 사고 이후 대응 미흡점을 보완하기 위한 법안이 발의됐습니다. 개인정보 유출 시 피해자 개별 통지를 의무화 하고, 정부의 침해사고 조사 과정에 자료 제출을 거부할 경우 과태료 부과하는 내용 등이 포함됐습니다.
이해민 조국혁신당 의원은 12일 최근 발생한 SK텔레콤 해킹사고 이후 대응 미흡점을 보완하도록 개인정보보호법 일부개정법률안(개별통지 의무화법)과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이행강제금 도입법) 등 2건을 대표 발의했습니다.
이해민 조국혁신당 의원. (사진=이해민 의원실)
지난 4월 발생한 SK텔레콤 해킹사고는 이용자의 민감 정보가 외부로 대규모 유출된 중대한 침해사고임에도 불구하고 피해 이용자에게 사고 사실이 늦게 통보됐고 그 통보 내용 또한 부실하다는 지적이 제기됐습니다.
이에 개별통지 의무화법은 개인정보 유출 발생 시 기업이 정보주체에게 전화·문자·이메일·서면 등 수단을 통해 개별적으로 통지하도록 의무화했습니다. 특히 통지 내용을 더욱 구체화하도록 해 이용자의 알권리를 보장했습니다. 재발 방지 대책, 피해자 보호 계획 등을 정보주체와 개인정보보호위원회에 통보하도록 해 기업의 책임성과 사후 대응 체계도 강화하는 내용을 담았습니다.
이해민 의원은 "사고 자체를 완전히 막는 건 어렵더라도 이용자가 대응할 수 있도록 신속하고 정확하게 알리는 것은 반드시 지켜져야 할 책임"이라며 "정보 주체의 권리 보호와 사이버 보안 강화를 위한 제도적 장치 마련이 시급하다"고 말했습니다.
이행강제금 도입법은 정부의 침해사고 조사 과정에서 사업자가 자료 제출을 거부하거나 허위자료를 제출할 경우 매출과 연계한 이행강제금을 부과하도록 했습니다. 매출액 산정이 어려운 경우에도 하루 200만원의 이행강제금을 부과할 수 있게 해 현행 1000만원 이하의 과태료보다 제재의 실효성을 높였습니다.
이 의원은 "이번 법안은 피해자의 알권리와 정부 조사 실효성을 강화하는 최소한의 조치"라며 "앞으로도 기업의 보안 투자 장려책 등을 담은 입법 조치를 꾸준히 이어가며, 안전하고 신뢰할 수 있는 디지털 환경 조성을 위해 최선을 다하겠다"고 강조했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지