올해 들어 금융사, 통신사 등 곳곳에서 해킹 사고가 발생하자 정치권에서도 사고에 대응하기 위해 개인정보·정보통신 등과 관련한 개정 법률안, 시행령 개정안을 내놓으며 피해 예방 강화에 나섰다.
18일 금융권에 따르면 올 초부터 GS리테일, SK텔레콤, 예스24, SGI서울보증, 롯데카드, KT 등에서 해킹 사고가 발생했다. 일부 기업에서는 고객의 개인정보가 유출됐다.
해킹 사고로 인해 국민들의 불안은 커지는데 개인정보 손해배상책임 보험 의무가입 기업을 줄여 문제라는 지적이 나온다.
김현정 더불어민주당 의원실에 따르면 지난 3월, 의무보험으로 운영되는 개인정보유출배상책임보험의 가입 기준을 기존 ‘매출액 10억원·정보주체 1만 명’에서 ‘매출액 1500억원·정보주체 100만명’으로 상향하는 시행령 개정안을 내놨다. 이로 인해 의무가입 기업이 38만여개에서 200여개로 줄어들며, 중소기업 대부분이 사실상 보호 사각지대로 방치된다고 짚었다.
김 의원은 “사이버 공격의 90% 이상이 보안에 취약한 중소기업에 집중되는 상황에서 행정편의만 앞세운 축소 시도는 국민 안전을 저버린 정책적 오판”이라고 말했다. 이어 “현행 의무보험은 기업이 실제 부담하는 피해 비용을 보장하지 못해 유명무실하다”며 “SK텔레콤, LG유플러스 등 대규모 개인정보 유출 사고 기업이 모두 의무보험에 가입했음에도 단 한 푼의 보험금도 지급 받지 못한 사실이 대표적”이라고 설명했다.
또한 “정부부처와 공공기관이 의무보험 가입 대상에서 빠져 있는 것도 시대착오적”이라면서 “최근 3년간 공공기관 개인정보 유출 사례가 급증한 만큼 단계적으로라도 공공 부문 의무가입을 확대해야 한다”고 촉구했다.
김 의원은 “정부는 정보유출-과징금-재발로 이어지는 악순환을 끊고, 보험의 위험평가 기능을 민간뿐 아니라 의무보험에 제대로 이식해야 한다”며 “국민이 안심할 수 있는 사이버 안전망 구축을 위해 의무보험 개혁과 민간보험 활성화를 함께 추진해야 한다”고 말했다.
이러 가운데 최근 해커들의 주요 표적이 되는 통신사들은 내부정보가 유출됐음에도 자진신고를 하지 않아 문제가 되고 있다는 지적이다.
KT는 지난달부터 소액결제를 통한 해킹 사고가 일어났다. 현재까지 고객 278명, 결제 건수 527건의 피해가 집계됐다. 올 4월에는 SK텔레콤은 대규모 유심 해킹 사고가 발생해 약 1348억원의 과징금을 받기도 했다.
최민희 민주당 의원은 통신사 내부정보가 유출됐음에도 침해사고 흔적이 없다는 이유로 자진신고를 하지 않아 정보통신망법상 민관합동조사단이 구성되지 못해 정부기관이 조사에 난항을 겪고 있다고 지적했다. KT의 경우 해킹 의심 서버를 기존 계획보다 앞당겨 폐기했다는 의혹이 제기되고 있다.
최 의원은 침해사고 발생을 의심할만한 정황이 있어 조사가 필요한 경우와 중대한 침해사고에 해당하는 경우에 이를 판단할 수 있는 ‘침해사고 조사심의위원회’를 설치하는 것을 골자로 하는 ‘침해사고 조사심의위원회 설치법’(정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안)을 대표발의했다.
침해사고 조사심의위원회는 침해사고 관련 전문지식과 경험이 풍부한 전문가로 구성돼 침해사고 정황에 대해 조사가 필요하다고 판단되면 먼저 소속 공무원을 해당 기업에 출입하도록 해 침해사고 발생 여부 및 원인을 신속하게 파악하게끔 조치할 수 있다.
기업이 의도적으로 신고를 회피하고 증거물들을 삭제하는 행위 등을 사전에 차단하고, 민관합동조사단이 한층 더 빠르게 구성될 수 있는 연결고리가 된다고 최 의원은 설명했다.
이주희 기자 jh224@segye.com
