“실효성 있는 대응 매뉴얼, 정부-민간 협력의 출발점 돼야”

[이데일리 김현아 기자] SK텔레콤 유심 정보 유출 사건 등 연이은 사이버 침해사고로 국민의 불안이 커지는 가운데, 유사 사고의 재발을 방지하고 이용자의 정보 보호 체계를 강화하기 위한 법 개정이 추진된다.

더불어민주당 조인철 의원(광주 서구갑, 국회 과학기술정보방송통신위원회)은 22일 정보통신서비스 제공자의 침해사고 대응 의무를 강화하고 정부의 조사·감독 권한을 명확히 하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정안’을 대표 발의했다고 밝혔다.

개정안은 ▲정부와 정보통신서비스 제공자의 사이버 침해사고 대응 매뉴얼 의무화 ▲정부의 점검 권한 부여 ▲긴급 예보·경보 송출 법적 근거 마련 ▲자료 제출 불이행 시 이행강제금 부과 등을 주요 내용으로 담고 있다.

조 의원은 “SKT 사고는 국민에게 실질적인 피해를 초래한 중대한 침해사고였음에도, 기업의 소극적인 대응과 정부의 정보 전달 부족으로 2차 피해 우려가 커졌다”며 “반복되는 사이버 사고는 기업의 대응 미비와 제도적 허점이 원인인 만큼, 정부와 민간이 함께 체계적인 대응 시스템을 구축해야 한다”고 강조했다.

개정안에 따르면 과학기술정보통신부 장관은 침해사고 대응을 위한 표준 매뉴얼을 마련·보급하게 되며, 각 사업자는 이를 기반으로 자사 규모 및 특성에 맞는 대응 매뉴얼을 수립해 정부에 제출해야 한다.

향후 침해사고 발생 시에는 방송·통신망을 통해 정부가 긴급 예보 및 경보를 송출할 수 있도록 법적 근거도 마련했다. 이는 지난 4월 SK텔레콤 사고 당시 사고 인지 후 나흘이 지나 언론에 보도되는 등 초기 대응 미흡이 피해를 키웠다는 지적을 반영한 조치다.

아울러 정부가 침해사고와 관련한 자료 제출을 요구했음에도 사업자가 이를 이행하지 않을 경우 해당 사업자에 대해 매출액 기준 하루 수백만 원의 이행강제금을 부과할 수 있도록 하는 규정도 포함됐다.

조 의원은 “실효성 있는 매뉴얼은 사이버 침해에 대한 최소한의 대비책이자, 국민의 개인정보를 지키기 위한 필수 조치”라며 “현행법에는 침해사고 대비 매뉴얼 보유 의무나 정부 점검 권한이 명확히 규정돼 있지 않아 이번 개정안이 그 첫 출발점이 되길 바란다”고 말했다.

한편 국내 통신사들은 과거부터 해킹 사고에 반복적으로 노출돼 왔다. KT는 2012년과 2014년, LG유플러스는 2023년, 그리고 SK텔레콤은 지난 4월 유심 데이터 2695만 건이 유출된 것으로 확인되며 사이버 보안 체계의 실효성에 대한 비판이 거세지고 있다.

김현아 (chaos@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.