SKT 해킹 사태 계기…최민희 의원 ‘통신사 해킹방지 3법’ 발의

최민희 더불어민주당 국회의원(국회 과학기술정보방송통신위원장·경기 남양주갑)은 19일 SK텔레콤의 대규모 해킹 사태를 계기로 이용자 피해 최소화와 정보통신 보안 강화를 위한 ‘통신사 해킹방지 3법’을 대표발의했다고 밝혔다.

이번에 발의된 법안은 △정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) △디지털포용법 △개인정보 보호법 등 총 3개 법률 개정안이다. 골자는 해킹 사고 발생 시 통신사와 정부의 대응 책임을 법적 의무로 명확히 하고, 취약계층 보호와 피해자 개별 통지를 강화하는 것이다.

정보통신망법 개정안은 중대한 해킹 사고 발생 시 통신사 및 정부가 즉시 경보·예보·통지 등의 조치를 시행하도록 의무화하고, 관련 조사에 비협조적인 사업자에 대해 부과할 수 있는 과태료의 상한선을 높였다. 아울러 민관합동조사단의 실효성을 높이기 위해 통신사의 자료 제출 및 현장 조사 의무도 강화하는 조항을 포함했다.

디지털포용법 개정안은 고령자·장애인 등 디지털 취약계층이 해킹 사고로부터 더욱 큰 피해를 입지 않도록 대응 지원을 위한 법적 조항을 신설하고, 국가 차원의 정보 전달 체계를 구축하는 방안을 담았다. 정부의 디지털 기본계획에는 침해사고 대응 항목을 포함토록 명문화해 대응 체계를 제도화할 계획이다.

개인정보 보호법 개정안은 해킹 등으로 대규모 개인정보 유출이 발생했을 경우, 기존처럼 사업자가 홈페이지 공지만으로 책임을 대신하는 것을 원천 차단하고, 개별 정보주체에게 통지를 의무화하는 내용을 담았다.

특히, 유출 규모가 대통령령으로 정하는 기준을 초과하거나 정보주체의 식별이 가능한 경우에는 예외 없이 개별 통지하도록 해 사업자 책임을 한층 강화했다.

최민희 의원은 “초연결사회에서 통신 인프라는 사실상 공공재와 다름없다”며 “정부와 기업 모두 우선 해킹을 방지하고, 불가피하게 발생하더라도 피해가 최소화될 수 있도록 제도적으로 뒷받침하는 것이 필요하다”고 강조했다.

이어 “이번 3법은 그 출발점이며, 향후 유심보호서비스 등에서 드러난 제도적 허점도 후속 입법을 통해 보완할 것”이라고 말했다.

통신업계에 따르면, 이번 SK텔레콤 해킹 사태로 인해 약 1000만 명에 달하는 가입자가 유심 교체를 진행했으며, 이를 악용한 스미싱 및 피싱 피해 사례가 이어지고 있어 이용자 불안은 여전히 지속 중이다. 통신사가 해킹 피해로 신규 가입 영업을 제한받은 사례는 이번이 처음으로, 제도적 보완 필요성이 공론화됐다.