[비즈니스포스트] SKT 해킹 사태와 같은 일이 재발되지 않도록 개인정보 유출 사고 관련 규정을 보완하는 법안이 발의됐다.

국회 과학기술정보방송통신위(과방위) 소속 이해민 조국혁신당 의원은 12일 SKT 해킹사고 이후 대응 미흡점을 보완하기 위한 개인정보보호법 일부개정법률안(개별통지 의무화법), 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(이행강제금 도입법)을 대표발의했다고 밝혔다.
 
이 의원이 발의한 ‘개별통지 의무화법안’은 개인정보 유출 사고가 발생하면 기업이 정보주체(개인)에게 전화·문자·이메일·서면 등의 수단을 활용해 개별적으로 통지하도록 의무화했다.

특히 통지 내용 조항을 현재 ‘~관한 정보’에서 ‘~에 관한 구체적인 정보’로 개정해 정보 유출 피해자의 알 권리를 더욱 두텁게 보장한다. 

이와 함께 기업이 재발 방지 대책과 피해자 보호 계획 등을 정보주체와 개인정보보호위원회에 통보하도록 규정함으로써 기업의 책임성과 사후 대응체계도 강화하는 내용도 담았다

SKT 해킹사고는 이용자의 민감정보가 외부에 대규모로 유출된 중대한 침해사고임에도 불구하고 피해자에게 사고 사실이 늦게 통보됐고 그 통보 내용 또한 부실하다는 지적이 제기됐다.

‘이행강제금 도입법안'은 정부의 침해사고 조사 과정에서 사업자가 자료 제출을 거부하거나 허위자료를 제출할 경우 매출과 연계한 이행강제금을 부과하도록 하는 것을 뼈대로 한다. 

해당 기업의 매출액 산정이 어려운 경우에도 하루 200만 원의 이행강제금을 부과할 수 있게 해 현행 1천만 원 이하의 과태료보다 제재의 실효성을 높였다.

이 의원은 “정보유출 사고 자체를 완전히 막는 건 어렵더라도 이용자가 대응할 수 있도록 신속하고 정확하게 알리는 것은 반드시 지켜져야 할 책임”이라며 “정보주체의 권리 보호와 사이버 보안 강화를 위한 제도적 장치 마련이 시급하다”고 강조했다. 

그는 이어 “이번 법안은 피해자의 알 권리와 정부 조사 실효성을 강화하는 최소한의 조치”라며 “앞으로도 기업의 보안 투자 장려책 등을 담은 입법 조치를 꾸준히 이어가 안전하고 신뢰할 수 있는 디지털 환경 조성을 위해 최선을 다하겠다”고 덧붙였다. 김대철 기자