[아이뉴스24 안세준 기자] 국회입법조사처는 SK텔레콤의 유심(USIM) 정보 유출 사고와 관련해 "신속한 대응이 필요할 경우 유출 대상자가 명확히 특정되지 않았더라도 기업이 모든 가입자 또는 유출 의심자 전체에 위험 상황과 대응 방법을 개별 통지하도록 개인정보보호법을 개정해야 한다"고 밝혔다.
![지난 1일 인천국제공항 제1여객터미널 출국장 내 SK텔레콤 로밍센터에서 출국자들이 유심 교체를 위해 줄을 서고 있다. [사진=연합뉴스]](https://image.inews24.com/v1/4eb249c7d6bcf2.jpg)
입법조사처는 7일 '통신사 해킹 사고 사후 대응의 문제점과 입법과제' 보고서를 통해 "이동통신망 핵심부가 해킹될 경우 사회 전반에 심대한 영향을 끼치고 국가 안보에 중대한 위협으로 작용할 수 있어 구조적 대응이 필요하다"며 이같이 밝혔다.
보고서에서 입법조사처는 "SK텔레콤은 사고 초기에 자사 홈페이지를 통해서만 유출 사실을 알리다가 4월 23일이 되어서야 유심보호서비스 가입에 대한 전체 안내 문자 발송을 시작했다"면서 "신속한 통지는 피해 위험성을 줄일 수 있다"고 기재했다.
그러면서 "해킹 사고 발생 후 빠른 시일 내에 유출 피해자를 특정하지 못한다면 유출 범위와 내용을 정확히 알지 못하는 것이므로 최악의 시나리오를 가정해 적극적으로 선제적 조치를 취해야 하도록 개인정보보호법을 개정해야 한다"고 주문했다.
입법조사처는 해킹 사고에 광범위하거나 중대한 위험을 발생시킬 수 있다고 판단되는 경우 재난경보체계를 활용할 수 있도록 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 또는 방송통신발전 기본법을 개정해야 한다고도 했다.
입법조사처는 "이통사 해킹 사고 시 사업자가 유심 무상 교체 등 피해자 보호 조치 방안을 취하도록 전기통신사업법이나 정보통신망법을 개정할 수 있다"며 "피해자가 피해에 대한 인과관계를 입증하기 어려울 수 있으므로 개인정보 보호법에 인과관계를 추정하는 규정을 두는 방안을 검토해야 한다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기