“SK텔레콤의 무책임한 대응과 같은 상황 방지해 국민 피해 최소화”
[충청뉴스 박동혁 기자] 이정문 국회의원(더불어민주당, 충남 천안시병)이 “개인정보 유출 기업의 사후 책임을 강화해야 한다”고 주장했다.
최근 발생한 SK텔레콤 USIM 정보 유출 사고 등 대규모 개인정보 유출로 인한 2차 피해를 막아야 한다는 이유에서다.
1일 이정문 의원실에 따르면, 이 의원은 개인정보 유출 기업·기관 사후 책임을 강화하는 ‘개인정보 보호법’ 일부개정법률안을 대표발의했다.
이 의원은 “대규모 개인정보 유출 사고가 반복적으로 발생하고 있다”며 “유출된 국민 개인정보가 불법 거래 사이트를 통해 유통되며 심각한 2차 피해로 이어지고 있다”고 했다.
현행법에는 유출된 개인정보에 대한 불법유통 추적, 확산 방지 등 사후 조치에 대한 의무는 없다. 이에 기업과 공공기관의 사고 후 대응이 미흡한 실정이다.
개정안에는 일정 규모 이상 개인정보 유출 발생 시 기업에 추가 의무를 부과하는 내용이 담겼다.
구체적으로 ▲1000명 이상 정보 주체에 관한 개인정보 유출 ▲민감정보, 고유식별정보 유출 ▲개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의한 개인정보 유출 시 2년간 유출 정보 불법유통 여부를 모니터링하고, 그 결과를 개인정보보호위원회에 보고하도록 의무화했다.
모니터링 미이행 또는 보고 의무 위반 시 3000만 원 이하 과태료도 부과할 수 있도록 했다.
그리고 유출된 개인정보 불법유통을 확인하면 정보 유통자를 수사기관에 고발하도록 하고, 개인정보 유출 피해자가 정보 불법유통 의심 시 개인정보보호위원회 등 전문기관에 신고할 수 있는 법적 근거를 마련했다.
이 의원은 “개인정보 유출은 단순히 유출 자체에서 그치지 않고, 2차·3차 피해로 커지는 경우가 많다”며 “기업과 공공기관이 지속적으로 유출된 정보에 대한 책임을 지고, 사후 관리를 철저히 하도록 하는 것이 개정안의 취지”라고 밝혔다.
이어 “개인정보를 수집하는 기업과 공공기관은 정보의 안전한 보호뿐 아니라, 유출 사고 시 사후 확산 방지에도 책임을 다해야 한다”며 “SK텔레콤의 무책임한 대응과 같은 상황을 방지해 국민 피해 최소화에 이바지하겠다”고 강조했다.
