국회입법조사처가 SKT 해킹 사태와 관련해 법을 개정하고 위약금을 면제해야 한다는 의견을 제시했다. 국회입법조사처는 7일 이 같은 내용을 담은 ‘통신사 해킹 사고 사후 대응의 문제점과 입법과제’ 보고서를 발표했다.

보고서는 지난달 발생한 SKT의 해킹 사태를 두고 초기 대응이 부실한 점을 지적했다. 사고 초기에 자사 홈페이지 팝업창을 통해 악성코드로 인해 고객의 ‘일부 정보’가 유출된 것으로 추정된다고 고지한 것은 물론 구체적으로 유출된 정보가 ‘USIM 관련 정보’임은 고객들이 별도로 공지사항을 찾아봐야만 알 수 있었다는 것이다.

아울러 보고서는 “SKT가 뒤늦게 유심 무상 교환 조치를 발표하고 유심 보호 서비스 가입자에게 피해가 발생할 경우 보상하겠다는 모호한 입장을 취한 것도 전기통신사업법, 개인정보 보호법, 정보통신망법에 따른 피해자에 대한 실질적 구제 조치가 미흡한 현실을 보여준다”고 짚었다.

정부의 경보 조치가 부족했다는 지적도 나왔다. 보고서에 따르면 정부는 해킹 사태 발생 후 사태의 위험성과 2차 피해 가능성을 명확히 경고하거나 경보 수준의 안내를 제공한 사실이 없었다. 이어 정부의 공식 발표는 사고 원인을 분석하고 조치 상황을 점검하라는 대통령 권한대행의 긴급 지시 발표(4월 27일)와 과학기술정보통신부가 민관합동조사단의 1차 조사 결과(4월 29일), 행정지도 사실(5월 1일)을 발표한 것에 그쳤다고 보고서는 덧붙였다.

보고서는 이동통신사 해킹이 발생했을 때 이동통신사의 경우 별도의 조건 없이 소비자에게 유심 무상 교체, 추가 인증 서비스를 제공해야 하고 피해자가 통신사 이동을 원할 경우 위약금을 면제하는 조치를 취해야 한다고 제언했다.

국회입법조사처 박소영 입법조사관은 “정보통신망법에 침해사고 발생 시 취해야 할 경보의 대상이나 내용, 방식을 구체적으로 정하고 침해사고가 광범위하거나 중대한 위험을 발생시킬 수 있다고 판단되는 경우 행정안전부장관과 협의해 재난안전법에 따른 재난경보체계를 활용해 국민에게 신속하게 해킹 사실을 안내할 수 있는 체계를 마련하는 방안을 검토할 필요가 있다”고 밝혔다.

이재영 기자 now@ggilbo.com