SK텔레콤(017670) 해킹 사고를 계기로 법 개정을 통해 위약금 면제를 포함한 기업의 피해자 보상 의무를 강화해야 한다는 관계기관 판단이 나왔다. 이를 포함해 현행 법으로는 해킹 사고와 가입자 피해 간 인과관계를 입증하기 어려울 수 있어 종합적인 제도 정비가 필요하다는 지적이 나왔다.
국회입법조사처는 7일 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 다룬 ‘이슈와 논점’ 보고서를 발간했다. 입법조사처는 SK텔레콤 해킹 사고를 계기로 정부와 기업의 대응 문제점을 지적하고 이를 보완하기 위한 법 개정 필요성을 제기했다.
입법조사처는 우선 제대로 된 가입자 피해 보상을 위해서는 ‘전기통신사업법’, ‘정보통신망법’, ‘개인정보보호법’ 개정이 필요하다고 봤다. 특히 정치권이 요구하는 피해 보상안인 위약금 면제는 SK텔레콤이 ‘회사의 귀책 사유로 인해 해지할 경우’라는 이용약관상 자체 규정을 두고 있지만 법적으로 강제할 수는 없는 상황이다.
입법조사처는 “통신사 해킹 사고는 신원 인증 정보가 유출되어 금융 사고로 이어질 가능성이 높다”며 “기업은 추가 인증 서비스를 제공해야 하고 피해자가 통신사 이동을 원할 경우 위약금을 면제하는 조치를 취해야 한다는 내용을 관련 법에 추가해야 한다”고 강조했다.
입법조사처는 이어 “피해자가 개인정보 유출과 피해 간 인과관계를 어려울 수 있으므로 개인정보보호법에 인과관계를 추정하는 규정을 두는 방안을 검토해야 한다”며 “또 통신사가 사고 시 유심(USIM) 무상 교체 등의 피해자 보호 조치 방안을 취하도록 관련 법을 개정할 수 있다”고 했다.
SK텔레콤이 해킹 정황을 인지한 후 당국 신고는 지적도 나왔다. 입법조사처는 우선 기업의 신고 의무를 강화하기 위해 “(기업의) 소극적 대응이나 사고 은폐를 방지하고 실효성 있는 조치를 유도하기 위해서는 정보통신망법상 과태료를 상향하거나 이행강제금을 부과하는 등 최소한의 조사 강제력을 강화하도록 정보통신망법을 개정할 필요가 있다”고 제안했다.
입법조사처는 또 정부 조사 협조와 관련해 “정부가 구성한 민관합동조사관이 해킹사고 관련 자료 제출을 요구하고 조사할 수 있으나 이에 대한 강제력이 부족하다”며 “정부의 조사 권한을 강화하도록 정보통신망법을 개정해야 한다”고 했다.
입법조사처는 SK텔레콤이 해킹 정황을 가입자에 제때 고지하지 않았다는 논란과 관련해서도 “기업이 모든 가입자 또는 유출 의심자 전체에게 위험 상황과 대응 방법을 개별 통지하도록 개인정보보호법을 개정해야 한다”며 “재난문자 등 재난경보체계를 (고지에) 활용할 수 있도록 정보통신망법이나 방송통신발전기본법을 개정해야 한다”고 했다. 2022년 카카오톡 서비스 장애 사고 때처럼 통신사 해킹 사고도 방송통신발전기본법상 ‘방송통신재난’으로 분류하고 대응할 필요가 있다는 것이다.
입법조사처는 그러면서 “이동통신망 핵심부가 해킹될 경우 사회 전반에 심대한 영향을 끼치고 국가 안보에 중대한 위협으로 작용할 수 있어 구조적 대응이 필요하다”고 강조했다. 국회에서는 이와 관련한 해킹 사고 재발방지 법안들이 잇달아 발의된 상태다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sookim@sedaily.com
