SK텔레콤의 유심 해킹 사태가 두 달을 넘긴 가운데, 그 사이 정치권에서 이번 사태의 재발 방지를 위한 법안이 대거 쏟아져 나왔다. 개정 법안들은 사업자 귀책사유시 위약금 면제, 과태료 상향, 고객 통지 의무 강화 등의 내용을 담고 있다.
26일 국회에 따르면 지난 4월말 유심 해킹 이후 지금까지 발의된 정보통신망법, 개인정보보호법 등 관련법 개정안은 10여건이 넘는다. 4월28일 더불어민주당 이학영 의원의 전기통신사업법 개정안을 시작으로 가장 최근에는 국민의힘 구자근 의원이 정통망법 개정안을 내놓았다.
먼저 해킹 등 사업자의 중대한 귀책사유로 이용자가 계약을 해지시 위약금을 면제하도록 하는 법안이 다수 발의됐다.
민주당 전용기 의원은 이용자가 개인정보 유출, 통신 장애 등으로 계약 해지시 위약금, 할인반환금 등을 청구할 수 없도록 했다. 같은 당 이학영 의원도 사업자의 중대한 과실로 인한 침해사고 땐 신규모집 중단과 함께 해지시 위약금을 청구할 수 없도록 했다.
SK텔레콤의 초기 대응이 늦었던 점을 지적하며 신속한 고객 통지, 관계기관 조사 강화, 과태료 상향 등 내용을 담은 법안도 다수 나왔다.
민주당 최민희 의원은 사업자가 침해 사실을 문자, 홈페이지 등을 통해 게시하는 등 통지 의무를 강화하고 과태료 상한을 5000만원으로 올렸다.
최 의원은 "최근 대규모 개인정보 유출 사태가 발생했으나 정부와 정보통신서비스 제공자는 사태의 위험성과 2차 피해의 가능성에 대한 경보·예보를 실시하지 않았고, 서비스 제공자의 소극적 대응과 미흡한 피해구제 조치로 이용자의 우려와 불만이 고조되고 있다"고 지적했다.
조국혁신당 이해민 의원도 침해사고를 당한 사업자가 자료 제출을 거부할 경우 1일 평균매출의 1000분의3 이내에서 이행강제금을 부과하는 법안을 내놨다.
통신사업자들의 정보보호 예산 확대와 정보보호 인증(ISMS)을 강화하는 법안도 나왔다. 국민의힘 구자근 의원은 SK텔레콤의 정보보호 투자금액이 경쟁사 대비 낮다며 대통령령으로 예산 비중을 정하고 사업자들이 준수하게끔 했다.
같은 당 김상훈 의원도 이동통신 등 보안 관련 고위험 산업군에 대해서는 강화된 정보보호 인증기준을 적용하고 정보보호 관련 법령의 중대한 위반시 인증을 취소할 수 있도록 하는 정통망법 개정안을 발의했다.
