박상혁 의원, 해킹피해방지 3법 발의

해킹 피해 사실 고객 통지, 사고 자료 제출, 피해 예방 조치 의무화로 고객 보호

박상혁 의원(더불어민주당, 김포시을)은 8월 28일, 해킹 피해 사실 고객통지 조치, 사고 관련 자료 기관 제출, 이용자 피해 예방 조치 의무화를 골자로 하는 해킹피해방지3법(전기통신사업법, 정보통신망법 2건 일부개정법률안)을 발의했다.

현행법에 따르면 과학기술정보통신부장관은 중대한 침해사고 발생 시 민관합동조사단을 구성해 원인을 분석할 수 있으며, 이를 위해 정보통신서비스 제공자에게 자료 제출을 요구할 수 있다. 그러나 자료를 제출하지 않거나 허위로 제출하더라도 최대 1천만 원의 과태료 부과에 그친다.

또한 정보통신서비스 제공자에게 침해사고 발생 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하는 의무는 있으나, 정작 이용자에게 알릴 의무는 없는 실정이다.

아울러 전기통신사업자에게 이용자 보호 의무를 규정하고 있지만, 해킹 등 침해사고 발생 시 구체적인 보호 조치는 명시돼 있지 않다. 이 때문에 조사 단계부터 피해자 보호까지 사실상 사업자의 자의적 협조에만 의존하는 구조라는 지적이 제기된다.

이에 중대한 침해사고가 발생한 사업자가 과학기술정보통신부장관의 자료제출 의무를 이행하지 않으면 이행강제금을 부과할 수 있는 근거를 마련했다. 

또한, 침해사고 발생 시 이용자에 대한 예보·경보·통지 방법을 구체화하고, 피해가 발생하거나 발생할 우려가 있는 경우에는 이용자 보호 조치를 의무화하였다. 

이를 통해 사업자 자율에만 의존하던 기존 해킹 피해 이용자 보호체계의 한계를 보완하고, 이용자 보호를 실질적으로 강화하고자 한다.

박상혁 의원은 “올해 통신사를 비롯한 여러 기업들의 해킹 사고에서 조사와 수습 과정이 부실해 국민들이 큰 불안에 떨었다”며, “사업자들의 해킹 사고 수습과 피해 보상 의무를 강화해 국민을 해킹 피해로부터 보호하겠다”고 밝혔다.