 |
이해민 조국혁신당 의원 |
앞서 SK텔레콤에서 사이버 침해사고가 발생해 고객의 유심 관련 정보가 일부 유출됐다. 이후 고객 안내 지연 등 후속조치가 부실했다는 지적이 이어졌다.
이해민 의원은 “ 사고 자체를 완전히 막는 건 어렵더라도 이용자가 대응할 수 있도록 신속하고 정확하게 알리는 것은 반드시 지켜져야 할 책임”이라며 “정보주체의 권리 보호와 사이버 보안 강화를 위한 제도적 장치 마련이 시급하다”고 밝혔다.
이번 개별통지 의무화법은 개인정보 유출 발생시 기업이 정보주체에게 전화·문자·이메일·서면 등 수단을 통해 개별적으로 통지하도록 의무화했다. 이용자의 알 권리 보장을 위해 통지 내용을 더욱 구체화하도록 했다. 재발 방지 대책 피해자 보호계획 등을 정보주체와 개인정보보호위원회에 통보하도록 해 기업의 책임과 사후 대응 체계도 강화하는 내용도 담았다.
이행강제금 도입법은 정부의 침해사고 조사 과정에서 사업자가 자료 제출을 거부하거나 허위자료를 제출할 경우 매출과 연계한 이행강제금을 부과하도록 했다. 매출액 산정이 어려운 경우에도 하루 200만원의 이행강제금을 부과할 수 있게 해 현행 1000만원 이하의 과태료보다 제재 실효성을 높였다.
이해민 의원은 “이번 법안은 피해자의 알 권리와 정부 조사 실효성을 강화하는 최소한의 조치”라며 “앞으로도 기업의 보안 투자 장려책 등을 담은 입법 조치를 꾸준히 이어가 안전하고 신뢰할 수 있는 디지털 환경 조성을 위해 최선을 다하겠다”고 밝혔다.
박준호 기자 junho@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
