국힘 이상휘 의원(포항 남·울릉, 사진)이 10일, 해킹 등 침해사고가 발생할 경우 정보통신서비스 제공자가 이용자에게 지체 없이 해당 사실을 통지하도록 의무화하는 내용의 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안을 대표발의했다.

현행법은 침해사고 발생 시 과학기술정보통신부 장관 또는 한국인터넷진흥원에 신고할 의무만 규정하고 있으며, 피해 당사자인 이용자에 대한 통지 의무는 별도로 규정하고 있지 않다.

최근 SK텔레콤에서 발생한 해킹 사고로 인해 이용자 개인정보가 대량 유출됐음에도, 침해 사실과 2차 피해 위험성에 대한 통지가 제때 이뤄지지 않아 사회적 우려가 커진 바 있다. 이에 이용자 보호 체계를 실질적으로 강화할 수 있는 제도 개선이 필요하다는 지적이 제기돼 왔다.

이번 개정안은 침해사고 발생 시 정보통신서비스 제공자가 지체 없이 그 사실을 이용자에게 통지하도록 함으로써, 이용자가 신속하게 대응하고 피해 확산을 방지할 수 있도록 하는 데 목적이 있다.

이상휘 의원은 “최근 SK텔레콤 해킹 사건에서 보듯이, 이용자에 대한 정보 제공이 늦어지면 2차 피해로 이어질 수 있다”며 “서비스 제공자는 침해 사실을 신속하고 투명하게 알릴 책임이 있으며, 이를 법적으로 명확히 해 이용자 피해를 최소화해야 할 필요가 있다”고 강조했다.