[디지털데일리 최민지기자] SK텔레콤 유심(USIM) 정보 유출 사고 발생 후, 정치권에서 법 개정 논의가 쏟아지고 있다.

국회 정무위원회 소속 이정문 의원(더불어민주당)은 개인정보 유출 기업과 기관의 사후 책임을 강화하는 ‘개인정보 보호법’ 일부개정법률안을 대표발의했다고 1일 밝혔다.

이정문 의원실에 따르면 2500만명 가입자를 보유하고 있는 SK텔레콤 유심 정보 유출 사고와 같이 대규모 개인정보 유출 사고가 반복적으로 발생하고 있으며, 유출된 국민 개인정보가 다크웹 등 불법 거래 사이트를 통해 유통되면서 2차 피해로 이어지고 있다.

그러나 현행 개인정보보호법에는 유출된 개인정보의 불법유통을 추적하고 확산을 방지하는 사후 조치에 대한 의무가 없다. 이에 이번 개정안에서는 일정 규모 이상의 개인정보 유출 사고 발생 시 기업에 추가적인 의무를 부과하는 내용을 담았다.

구체적으로 보면 ▲1000명 이상 정보주체에 관한 개인정보 유출 ▲민감정보·고유식별정보 유출 ▲ 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의한 개인정보 유출 시, 2년간 유출된 정보의 불법유통 여부를 모니터링하고 모니터링 결과를 개인정보보호위원회에 보고하도록 의무화했다. 모니터링 미이행 또는 보고 의무 위반 때 3000만원 이하 과태료 부과 조치도 마련했다.

또한, 유출된 개인정보가 불법 유통되는 것을 확인한 경우 정보를 유통하는 자를 수사기관에 고발 하도록 한다. 개인정보 유출로 피해를 입은 정보주체가 해당 정보의 불법유통 의심 때 개인정보보호위원회 등 전문기관에 신고 할 수 있는 법적 근거를 마련했다는 설명이다.

이정문 의원은 “개인정보 유출로 인한 피해는 단순히 유출 자체에서 그치지 않고 , 2·3 차 피해로 확산되는 경우가 많다”며 “기업과 공공기관들이 개인정보 유출 이후에도 지속적으로 유출된 정보에 대한 책임을 지고 사후 관리를 철저히 하도록 하는 것이 개정안의 취지”라고 전했다 .

이어 “개인정보를 수집하는 기업과 공공기관은 정보의 안전한 보호뿐만 아니라, 유출사고 발생 시 사후 확산 방지에도 책임을 다해야 한다”며 “이번 개정안을 통해 SK 텔레콤의 대규모 개인정보 유출 초기 대응실패와 무책임한 대응과 같은 상황을 방지해 국민 피해를 최소화하는 데 기여할 것”이라고 강조했다 .