통신사 보안 '구멍'에 국회 입법 릴레이...과방위 국정조사 수순

SK텔레콤 유심 해킹 사태에 이어 KT에서 소액결제 사고가 연달아 터지면서 국민 불안이 걷잡을 수 없이 커지고 있는 가운데,  오는 10월 국회 과학기술정보방송통신위원회 국정감사에서도 해당 사안이 핵심 쟁점으로 다뤄질 조짐이다. 

의원들도 속속 입법 공세에 나서는 추세다. 국회 의안발의시스템에 따르면 SKT 유심 해킹 이후 발의된 관련 법안은 최소 14건이다. 최근 발생한 KT 소액결제 사태 이후에도 추가 발의가 이어지고 있다. 

일련의 법안들은 단순한 해킹 대응 차원을 넘어, 통신망을 '국가 기반시설'로 규정하고 관리해야 한다는 문제의식에서 출발한다.   

또한 '사고 후 보상'이 아닌 '사전 예방'에 중점을 두는 방향으로 무게 중심을 옮겼다. 대규모 유출 사고가 발생할 경우 고객 통지를 의무화 하고, 소액결제 등 파생 피해를 사전 차단하는 장치를 마련하는 구체안까지 담겼다. 

10일 더불어민주당 김현 의원(국회 과방위 간사)은 이른바 '통신재난 3법'(재난 및 안전관리 기본법·전기통신사업법·개인정보보호법 개정안)을 발의했다.

개정안은 사이버 해킹을 '사회재난'으로 명시하고, 침해사고 발생 시 통신사가 위약금 없는 해지·타사 전환 지원을 의무화했다. 또한 대규모 개인정보 유출 시 모든 이용자에게 개별 통지를 강제했다. 

먼저 재난안전법 개정안은 사이버 해킹으로 인한 통신망 장애를 '사회재난'의 한 유형으로 명확히 규정해 국가 차원의 제도적 대응 근거를 마련했따. 

전기통신사업법 개정안은 침해사고 발생 시 전기통신사업자의 이용자 보호 조치를 의무화했다. 침해사고가 나면 전기통신사업자가 가입 전환을 대행하고, 위약금 없이 해지를 지원하는 등 구체적인 책무를 명확히 규정, 2차 피해를 최소화하도록 한 것이다.

개인정보보호법 개정안은 통신사의 개인정보 유출사고 통지 의무를 강화하는 것을 골자로 한다. 일정 규모 이상의 유출 사고가 발생했을 경우 정보 주체를 특정할 수 없더라도 유출 가능성이 있는 모든 주체에게 개별 통지하도록 해 피해자가 미리 대응할 수 있도록 한 것이다.

과방위 소속 민주당 이훈기 의원도 이날 해킹 등 대규모 개인정보 유출사고 발생시 징벌적 과징금을 부과하도록 하는 '개인정보 보호법' 개정안을 연이어 발의했다. 

이 의원은 "기업의 책임성을 강화하고 개인정보 보호에 대한 투자를 유도하기 위해서는 과징금의 상한을 높일 필요가 있다"고 설명했다. 

이보다 앞서 민주당 최민희 의원(국회 과방위원장)과 국민의힘 김장겸 의원 등도 동류의 관련 법안을 발의한 바 있다.

김현 의원은 "다가오는 국정감사에서도 관련 현안을 집중적으로 다뤄 꼼꼼히 점검하겠다"며 "과기부와 한국인터넷진흥원(KISA) 등 범정부 보고체계와 대응실태를 점검하겠다"고 밝혔다.

[스트레이트뉴스 설인호 기자]