2022년 카카오 서비스 중단 사태 당시 정부는 재난안전법에 따라 재난문자를 세 차례 발송했다. 반면 최근 SK텔레콤 유심정보 유출 사고에는 재난문자가 발송되지 않았는데 그 이유가 입법 미비 때문이라는 분석이 나왔다.
7일 국회입법조사처는 ‘통신사 해킹 사고 사후대응의 문제점과 입법 과제’ 보고서에서, 현행 정보통신망법이 해킹 사고 발생 시 과학기술정보통신부 장관이 경보를 수행하도록 규정하고 있지만, 이는 사업자나 관계 기관에만 해당해 국민에게 직접 알리는 체계는 부족하다고 지적했다.
2022년 데이터센터 화재로 카카오 서비스가 장기간 멈췄을 당시, 정부는 재난안전법에 따라 세 차례 재난문자를 발송했다. 그러나 이번 SK텔레콤 해킹 사고에서는 이와 같은 경보 조치가 이뤄지지 않았다. 이에 대해 입법조사처는 “정보통신망이 실제로 중단된 경우에는 재난안전법상 사회재난이나 방송통신발전기본법상 방송통신재난으로 간주해 경보를 발령할 수 있지만, 망이 멈추지 않은 상황에서는 이러한 재난 범주로 보기 어렵다”고 설명했다.
입법조사처는 “해킹 사고에서 정부의 경보 체계 부재는 국민의 경각심을 낮추고 피해 예방 기회를 놓치게 만든다”며 제도 개선이 필요하다고 강조했다. SK텔레콤의 초기 대응도 도마 위에 올랐다. 피해자를 특정하지 못해 홈페이지 공지로 통지를 대신한 현 제도는 정보주체가 상황을 신속히 인지하기 어렵게 만든다는 것이다. 입법조사처는 피해 규모를 명확히 알 수 없는 경우엔 최악의 상황을 전제로 모든 가입자에게 개별 통지를 의무화할 필요가 있다고 밝혔다.
이와 함께 별도의 조건 없이 유심 무상 교체, 위약금 면제 등 이용자 보호 조치를 전기통신사업법이나 정보통신망법에 명시하고, 개인정보 유출과 피해 사이에 일정한 조건이 충족되면 인과관계를 추정하는 규정 도입도 제안됐다.
댓글0