SKT 해킹방지법 발의…정부조사에 협조 안하면 이행강제금

이해민 의원 대표발의

개인정보 유출 사실 개별 통지

자료 미제출·허위제출 시 제재

이해민 조국혁신당 의원. 사진 제공=이해민 의원실

SK텔레콤 해킹 사고 같은 개인정보 유출 사고의 피해를 최소화하기 위한 법안이 국회에서 발의됐다. 기업이 해킹당한 사실을 이용자에게 의무적으로 알리고 정부 조사에 제대로 협조하지 않을 경우 이행강제금을 부과하는 등 기업의 사고 수습 의무를 강화하겠다는 취지다.

이해민 조국혁신당 의원은 12일 이 같은 내용의 ‘개인정보보호법’ 개정안과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안 등 법안 2건을 대표발의했다고 밝혔다.



‘개별통지 의무화법’으로 불리는 개인정보보호법 개정안은 개인정보가 유출될 경우 기업이 이 사실을 전화·문자·이메일·서면 등 수단을 통해 이용자들에게 개별적으로 통지해야 한다는 의무를 담았다. 재발방지 대책, 피해자 보호계획 등도 이용자와 개인정보보호위원회에 통보해야 한다. 앞서 SK텔레콤이 해킹 사고 사실을 가입자들에게 제때 알리지 않아 비판받은 바 있다.

‘이행강제금 도입법’으로 불리는 정보통신망법 개정안은 기업이 정부 조사를 위한 자료 제출을 거부하거나 허위자료를 제출할 경우 매출과 연계해 이행강제금을 부과하는 내용을 담았다. 매출 산정이 어려울 경우 하루 200만 원으로 책정한다. 이는 현행 1000만 원 이하의 과태료 부과보다 제재의 실효성을 높일 수 있다고 이 의원은 설명했다.

이 의원은 “사고 자체를 완전히 막는 건 어렵더라도 이용자가 대응할 수 있도록 신속하고 정확하게 알리는 것은 반드시 지켜져야 할 사업자 책임”이라며 “이번 법안은 피해자의 알권리와 정부 조사 실효성을 강화하는 최소한의 조치”라고 강조했다.