최근 SK텔레콤에서 발생한 사이버 침해사고로 국민적 불편과 불안이 큰 상황에서 유사 사고의 재발을 막고 이용자의 정보보호 체계를 강화하는 법안이 나왔다.
조인철 더불어민주당의원(광주 서구갑)은 22일 정보통신서비스 제공자의 침해사고 대응 의무를 강화하고 정부의 관리‧감독 권한을 명확히 한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의 했다.
개정안은 정부와 정보통신서비스 제공자의 사이버 침해사고 대응 표준 매뉴얼 마련과 점검을 의무화하고, 정보통신서비스 제공자의 의무 이행이 미흡할 경우 과태료를 부과하는 내용을 담았다.
현행법에는 침해사고에 대비한 이동통신사의 매뉴얼 보유 의무나 정부의 점검 권한에 대한 명확한 규정이 없어, 피해 확산을 초래했다는 지적이 제기돼 왔다.
개정안은 이를 감안해, 과기정통부 장관이 침해사고 관리‧대응 매뉴얼의 표준안을 마련하여 보급토록 함으로써 사이버 침해에 대한 상시적 대응을 강화한 게 핵심이다. 정보통신서비스 사업자 역시 이를 기반으로 사업장의 규모와 특성에 맞는 매뉴얼을 작성해 정부에 제출토록 의무를 부과했다.
개정안은 또한, 침해사고 발생 시 정부가 방송‧통신을 통해 긴급 예보‧경보를 송출할 수 있도록 법적 근거를 마련했다. 이번 SKT 해킹 사고가 인지된 지 나흘 뒤에야 언론에 알려지는 등 초기 경보와 대응이 미흡해 피해를 키웠다는 지적을 반영한 것이다.
마지막으로, 정보통신서비스 제공자가 정부의 침해사고 자료 제출 명령을 이행하지 않을 경우 매출액 기준 하루 최대 수백만원의 이행강제금이 부과될 수 있도록 했다.
국내 통신사의 해킹 사고는 근절되지 않고 있으며, 그 피해는 단기적 통신장애는 물론 국가 차원의 사이버 안보 위협으로 번질 수 있다는 점에서 철저한 대응이 필요하다는 지적이다.
실제 KT의 경우 2012년‧2014년, LG유플러스는 2023년 해킹 피해에 고스란히 노출된 바 있고, SKT는 지난 4월 유심 2,695만 건이 유출된 것으로 확인돼 국민적 혼란과 불안이 가중된 바 있다.
조인철 의원은 "이번 SKT 사고는 국민에게 실질적 피해를 준 중대한 침해사고였지만, 기업의 소극적 대응과 정부의 정보 전달 부족으로 2차 피해 우려가 커졌다"면서 "반복된 사이버 침해사고는 기업의 대응 부실과 정부 제도 미비가 낳은 결과인 만큼 정부와 민간이 함께 체계적 대응 체계를 갖춰 유사사고의 반복을 막아야 한다"고 강조했다.
조 의원은 "실효성 있는 매뉴얼은 사이버 침해에 대한 최소한의 대비책이자, 국민의 개인정보 보호를 위한 필수 조치임에도 현행법에는 침해사고에 대비한 사업자의 매뉴얼 보유 의무나 정부의 점검 권한이 명확히 규정돼 있지 않다"며 "이번 개정안이 그 출발점이 되길 기대한다"라고 말했다.
전체댓글 0