적극적 예방 조치 명시하고 자료제출·조사의무 강화
|
19일 최민희 더불어민주당 의원(국회 과학기술정보방송통신위원장)은 SK텔레콤 해킹 사태를 계기로 '통신사 해킹방지 3법'을 발의했다. 법안은 △정보통신망 이용촉진 및 정보보호 등에 관한 법률 △디지털포용법 △개인정보 보호법 개정안 등이다. 핵심은 대규모 해킹 발생 시 사업자의 책임을 명확히 하고, 이용자 보호 조치를 강화하는 데 있다.
정보통신망법 개정안은 해킹 사건이 대규모로 발생하면 정부와 사업자가 신속하게 경보·예보·통지 조치를 취하도록 의무화하고, 조사 비협조 시 과태료 상한을 높인다. 민관합동조사단 조사 실효성을 위해 자료 제출과 현장 조사 의무도 강화한다.
디지털포용법 개정안은 고령자와 장애인 등 디지털 취약계층 보호를 위한 대응 조항을 신설하고 국가 차원의 정보 전달 체계를 제도화했다. 아울러 해킹 대응 항목을 기본계획에 포함시켰다.
개인정보 보호법 개정안의 경우 개인정보 유출이 대규모로 발생시 홈페이지 공지뿐만 아니라 개별 통지를 의무화했다. 대통령령 기준을 초과한 유출 규모 혹은 정보주체 식별이 가능하다면 개별 통지를 의무화해 책임회피 가능성을 원천 차단한다.
최 의원은 "초연결사회에서 통신 인프라는 공공재에 가까운 만큼, 정부와 기업 모두 우선 해킹이 일어나지 않도록 최대한 예방하고, 해킹이 발생하더라도 피해를 최소화해야 한다"면서 "이번 '통신사 해킹방지 3법'은 그 출발점"이라고 설명했다. 아울러 "이번에 허점이 드러난 유심보호서비스 가입 등과 관련한 입법도 준비중"이라고 첨언했다.
