[보안뉴스 조재호 기자] 국회입법조사처가 심각한 정보 유출 해킹 사고 등이 일어날 경우 데이터 유출 가능성이 있는 모든 사람에게 개별 공지할 수 있도록 법을 개정해야 한다는 의견을 제시했다.

최근 SK텔레콤 서버 해킹 사고 후 유출 대상자가 명확히 특정되지 않았다는 이유로 사용자 공지가 전면적으로 이뤄지지 않은 문제에 대한 해결책이다. 해킹 사고에도 천재지변과 같이 재난경보체계를 활용할 수 있는 길을 열고, 개인정보 유출과 피해 간 인과 관계 입증 책임을 완화해 피해자가 쉽게 보상받을 수 있게 해야 한다는 취지의 의견도 내놨다.

입법조사처는 7일 통신사 해킹 사고 대응의 문제점과 입법 과제를 다룬 ‘이슈와 논점’ 보고서에서 “이동통신망이 해킹될 경우 사회 전반에 영향을 끼치고 국가 안보에 중대한 위협으로 작용할 수 있어 구조적 대응이 필요하다”고 밝혔다.


▲최태원 SK그룹 회장이 SKT 해킹 사태 관련해 고개 숙여 사과하고 있다. [자료: 보안뉴스]

보고서는 SKT 해킹 사태를 중심으로 정부와 기업의 사후 대응을 위한 입법 과제를 다뤘다. 현재 기업의 자율대처와 정부의 대응체계는 한계가 있다는 지적이다.

입법조사처는 피해자에 대한 실질적 구제 조치와 함께 보상을 쉽게 받을 수 있도록 전기통신사업법과 정보통신망법, 개인정보보호법을 개정해야 한다는 의견을 제시했다. 피해자 보호 조치 방안을 강구하고, 개인의 정보유출 입증의 어려움을 감안한 제안이다.

개인정보 보호법 개정도 언급했다. 신속한 대응이 필요하면 대상자가 특정되지 않더라도 모든 가입자나 의심자 전체에 위험 상황과 대응 방법을 개별 통지하기 위함이다. SKT는 사고 초기 홈페이지를 통해서만 유출 사실을 알리고 4일이 지나서 안내문자 발송을 시작했다.

정부의 조사 권한 강화를 위한 정보통신망법 개정도 제안했다. 소극적 대응과 사고 은폐를 방지하고 실효성 있는 조치를 유도하기 위함이다. 현재 정부의 민관합동조사단은 관련 자료 제출을 요구할 수 있지만, 이에 대한 강제력이 부족하기 때문이다.

정보통신망법상 침해 사고를 방송통신발전 기본법상 방송통신재난으로 분류하는 방안도 제시했다. 이는 재난경보체계를 활용해 재난문자를 발송하기 위함이다. 앞서 지난 2022년 카카오 서비스 장기간 중단 사태가 일어났을 때, 정부는 재난 및 안전관리 기본법에 근거해 3차례 재난문자를 발송한 바 있다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>