박상혁 의원, 해킹 피해 방지 위한 3법 발의
침해사고 시 이용자 통지 방법 구체화, 이용자 보호 조치 의무화
[서울=뉴스핌] 채송무 기자 = 박상혁 의원(더불어민주당, 김포시을)은 고객 통지, 사고 자료 제출 및 피해 예방 조치를 의무화하는 등 해킹 피해 방지를 위한 3법을 발의했다.
![]() |
박상혁 더불어민주당 국회의원 [사진=뉴스핌DB] |
현재 법령에 따르면 과학기술정보통신부장관은 중대한 침해사고 발생 시 민관합동조사단을 구성해 원인 분석을 수행할 수 있으며, 정보통신서비스 제공자에게 자료 제출을 요구할 수 있다. 하지만 자료 제출을 하지 않거나 허위로 제출하더라도 최대 1000만 원의 과태료만 부과돼 실효성이 적다는 지적이 있었다.
또 정보통신서비스 제공자는 침해사고 발생 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고할 의무가 있으나, 실제로 이용자에게 알릴 의무는 없다. 전기통신사업자는 이용자 보호 의무를 지고 있지만, 해킹 등 침해사고 발생 시 적용할 구체적인 보호 조치는 명시되어 있지 않다. 이로 인해 피해자 보호는 조사 단계부터 사업자의 자율적 협조에 의존하는 구조여서 비판이 있었다.
이번 개정안은 중대한 침해사고 발생 시 사업자가 자료제출 의무를 이행하지 않을 경우 이행강제금을 부과할 수 있는 근거를 마련하고, 침해사고 발생 시 이용자에게 예보, 경보 및 통지 방법을 구체화했다. 피해가 발생하거나 발생할 우려가 있는 경우에는 이용자 보호 조치를 의무화했다.
이를 통해 사업자 자율에만 의존하던 기존 해킹 피해 이용자 보호체계의 한계를 보완하고, 이용자 보호를 실질적으로 강화하고자 했다.
박 의원은 "올해 다수의 기업에서 발생한 해킹 사고로 인해 국민이 큰 불안에 떨었다"며 "사업자의 해킹 사고 수습 및 피해 보상 의무를 강화해 국민을 해킹 피해로부터 보호하겠다"고 말했다.
dedanhi@newspim.com