국회 입법조사처가 SK텔레콤 사이버 침해사고를 두고 위약금 면제와 같은 기업의 피해자 보호 조치를 위해 정보통신망법과 전기통신사업법의 개정이 필요하다는 의견을 냈다.

입법조사처는 7일 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’라는 보고서를 내고 기업의 피해자 보호 조치와 개인정보 유출 사실 통지 의무, 정부의 조사 권한과 경보 조치 등에 필요한 법 개정 필요 이유를 제시했다.

먼저 해킹으로 통신사 이동을 원할 때 위약금 면제 조치를 위해 입법조사처는 “정보통신망법에 침해사고 대응 부분을 추가하거나 전기통신사업법에서 이용자 보호나 사업자 의무에 추가하는 방안을 검토할 수 있다”고 밝혔다.

또 정보 유출에 따른 피해 보상을 두고 “현행 개인정보보호법에서 개인정보 유출이 피해 발생 원인을 제공한 것으로 볼만한 상당한 개연성이 있으면 인과관계를 추정하는 규정을 두는 방안을 검토할 필요가 있다”고 설명했다.

최근 개인정보보호위원회가 SK텔레콤이 정보 유출 피해자에 개별 통지하도록 한 점에 대해서도 법 개정이 필요하다는 분석이 나와 주목된다.

입법조사처는 “신속한 대응이 필요할 경우 유출 대상자가 명확히 특정되지 않더라도 기업이 모든 가입자 또는 유출 의심자 전체에 위험 상황과 대응 방법을 개별 통지하도록 개인정보보호법들 개정해야 한다”고 강조했다.

이어, “신속한 통지는 피해 위험성을 줄일 수 있으므로 해킹 사고 발생 후 빠른 시일 내에 유출 피해자를 특정하지 못한다면 이는 유출 범위와 내용을 정확히 알지 못하는 것”이라며 “최악의 시나리오를 가정해 적극적으로 선제적 조치를 취할 수 있도록 법을 개정해야 한다”고 덧붙였다.

입법조사처는 또 정부의 해킹 사고 조사 권한을 두고 정보통신망법에 따른 민관합동조사관의 자료 제출 요구와 조사의 강제력이 부족하다고 짚었다. 이에 따라 조사 강제력을 강화하는 내용의 망법 개정 필요성을 제시했다.

이밖에 해킹 사고도 재난경보체계를 활용할 수 있도록 망법과 방송통신발전 기본법 개정이 필요하다고 봤다.