"해킹으로 개인정보 유출 기업은 피해자에 반드시 통보"…이해민 의원, 법안 발의

통지내용 구체화…재발대책·보호계획 포함
조사 방해시 이행강제금 '최소 日 200만원'
'보안투자 장려책'도 입법 예정

이해민 조국혁신당 의원(과학기술방송통신위원회 소속)은 해킹사고 대응체계를 개선하기 위한 ▲개인정보보호법 일부개정법률안(개별통지 의무화법) ▲정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(이행강제금 도입법)을 12일 대표 발의했다.

이 의원은 지난 4월 발생한 SK텔레콤 유심(USIM) 유출 사고 이후 미흡한 대응을 보완하기 위해 법안을 발의했다. 해킹사고 이후 피해자에게 사고 사실이 늦게 통보됐고, 통보내용도 부실하다는 지적이 제기된 바 있다. 이 의원은 "사고 자체를 완전히 막기는 어렵더라도 이용자가 대응할 수 있도록 신속하고 정확하게 알리는 것은 반드시 지켜져야 할 책임"이라며 "정보주체의 권리 보호와 사이버보안 강화를 위한 제도적 장치 마련이 시급하다"고 밝혔다.

개별통지 의무화법은 개인정보 유출이 발생하면 기업이 정보주체에게 전화·문자·이메일·서면 같은 수단을 이용해 개별적으로 통지하도록 의무화했다. 통지내용을 더욱 구체화하도록 해 이용자의 알 권리를 두텁게 보장한다. 특히 재발방지 대책과 피해자 보호계획 같은 내용을 피해자와 개인정보보호위원회에 전달하도록 했다.

이행강제금 도입법은 정부의 침해사고 조사과정에서 사업자가 자료 제출을 거부하거나 허위자료를 제출할 경우 매출과 연계한 이행강제금을 부과하도록 했다. 매출액 산정이 어려워도 하루 200만원의 이행강제금을 부과할 수 있게 해 현행 1000만원 이하의 과태료보다 제재의 실효성을 높였다.

이 의원은 "이번 법안은 피해자의 알 권리와 정부 조사 실효성을 강화하는 최소한의 조치"라며 "앞으로도 기업의 보안투자 장려책 등을 담은 입법 조치를 꾸준히 이어가며 안전하고 신뢰할 수 있는 디지털 환경 조성을 위해 최선을 다하겠다"고 밝혔다.

전영주 기자 ange@asiae.co.kr