[ⓒSK텔레콤]

[디지털데일리 강소현기자] 최근 SK텔레콤에서 발생한 유심(USIM) 해킹 사고와 관련해 위약금 면제 등 피해자 보호 조치를 위한 법 개정이 필요하다는 주장이 제기됐다.

국회 입법조사처는 7일 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’라는 보고서를 통 “다수의 이용자가 피해를 입는 통신 사고나 개인 정보 유출 사고가 발생할 때마다 소비자 보호 수준이 충분하지 않다는 비판이 꾸준히 제기되어 왔다”라며 이 같 밝혔다.

지난달 19일 SK텔레콤에선 홈가입자서버(HSS)가 해킹되는 사고가 발생했다. HSS 내 음성 서비스를 위한 가입자 인증 시스템이 해킹된 것으로, 해킹 과정에서 고객의 유심(USIM) 관련 정보 역시 일부 유출된 정황이 발견되어 가입자들의 우려를 키웠다.

특히, SK텔레콤의 후속조치가 부실했다는 지적이 이어졌다. 2차 피해를 막기 위한 유심 무상 교환 조치가 뒤늦게 발표된데다, 유심보호서비스에 가입한 이용자에 한해 피해 발생 시 책임지겠다는 모호한 조치를 발표한 데 따른 것이다.

입법조사처는 이번 사태에 대해 현행법상 피해자에 대한 실질적 구제 조치가 미흡한 데 따른 결과라고 지적했다. 이에 위약금 면제 조치를 정보통신망법상 침해사고 대응 부분에 추가하거나, 전기통신사업법상 이용자 보호나 사업자 의무에 추가하는 방안을 검토할 수 있다고 말했다.

보고서에는 "이동통신사 해킹 사고는 신원 인증 정보가 유출되어 금융 사고로 이어질 가능성이 높다"라며 "이를 막기 위해서 이동통신사는 별도의 조건 없이 유심 무상 교체, 추가 인증 서비스를 제공하여야 하고 피해자가 통신사 이동을 원할 경우 위약금을 면제하는 조치를 취할 필요가 있다"고 적혔다.

또 "개인정보 유출로 인한 피해는 오랜 시간이 지난 후 발생할 수 있고 유출된 후 정보의 이동 과정을 알기 어려워 피해자가 개인정보 유출과 피해 간 인과관계를 입증하기 어려울 수 있다"라며 "개인정보 보호법에 개인정보 유출이 피해 발생의 원인을 제공한 것으로 볼만한 상당한 개연성이 있는 때에는 인과관계를 추정하는 규정을 두는 방안도 검토할 필요가 있다"고 밝혔다.

한편, 최태원 SK그룹 회장은 이날 진행된 SK텔레콤 해킹 사고 관련 일일브리핑에서 위약금 면제와 관련해 “형평성 문제와 법적 문제를 같이 검토해야 하는 부분이고, 현재 SK텔레콤의 이사회가 이 사안에 대해 계속 논의 중에 있다”라는 입장을 밝혔다.