[디지털데일리 강소현기자] 국회 과학기술방송통신위원회 소속 이해민 의원(조국혁신당)은 12일 최근 SK텔레콤에서 발생한 해킹사고의 대응 미흡점을 보완하기 위한 ▲개인정보보호법 일부개정법률안(이하 개별통지 의무화법) ▲정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(이하 ‘이행강제금 도입법’)을 대표 발의했다.

앞서 SK텔레콤에서 사내 서버가 해킹되는 사고가 발생했다. 이 과정에서 고객의 유심 관련 정보 역시 일부 유출된 정황이 발견돼 가입자들의 우려를 키웠다.

이후 SK텔레콤의 후속조치가 부실했다는 지적이 이어졌다. 사고 직후 한국인터넷진흥원(KISA) 신고는 늦어졌고, 사고 대응을 위한 고객 안내문자 발송도 지연됐다.

이에 대해 이해민 의원은 “사고 자체를 완전히 막는 건 어렵더라도 이용자가 대응할 수 있도록 신속하고 정확하게 알리는 것은 반드시 지켜져야 할 책임”이라며 “정보주체의 권리 보호와 사이버 보안 강화를 위한 제도적 장치 마련이 시급하다”고 말했다.

이번 ‘개별통지 의무화법’은 개인정보 유출 발생 시 기업이 정보주체에게 전화문자·이메일·서면 등 수단을 통해 개별적으로 통지하도록 의무화했다.

특히, 통지 내용을 더욱 구체화하도록 해 이용자의 알 권리를 두텁게 보장한다. 또한, 재발 방지 대책·피해자 보호 계획 등을 정보주체와 개인정보보호위원회에 통보하도록 하여 기업의 책임성과 사후 대응 체계도 강화하는 내용을 담았다.

‘이행강제금 도입법’은 정부의 침해사고 조사 과정에서 사업자가 자료 제출을 거부하거나, 허위자료를 제출할 경우 매출과 연계한 이행강제금을 부과하도록 했다. 매출액 산정이 어려운 경우에도 하루 200만원의 이행강제금을 부과할 수 있게 해 현행 1000만원 이하의 과태료보다 제재의 실효성을 높였다.

이해민 의원은 “이번 법안은 피해자의 알 권리와 정부 조사 실효성을 강화하는 최소한의 조치”라며 “앞으로도 기업의 보안 투자 장려책 등을 담은 입법 조치를 꾸준히 이어가며, 안전하고 신뢰할 수 있는 디지털 환경 조성을 위해 최선을 다하겠다”고 밝혔다.