지난 4월 2,300만 명의 개인정보가 유출된 SK텔레콤 해킹사고에 대해 정부가 부과한 제재가 총 1,710만 원의 과태료에 그친 것으로 확인됐다. 신고 지연 등 명백한 법 위반 사실이 있었음에도, 실질적 행정조치가 뒤따르지 않아 제도 개선 필요성이 제기되고 있다.
국회 과학기술정보방송통신위원회 이훈기 의원(더불어민주당)이 과학기술정보통신부로부터 제출받은 자료에 따르면, 과기정통부는 SKT의 정보통신망법상 침해사고 신고 지연에 대해 750만 원의 과태료를 부과했다. 앞서 개인정보보호위원회는 같은 사안에 대해 이용자 통지 지연으로 960만 원을 부과했으며, SKT는 두 과태료를 모두 납부한 것으로 확인됐다.
SKT는 지난 4월 18일 밤 11시 20분경, 평소보다 많은 데이터가 외부로 전송되는 등 침해사고 정황을 인지했으나, 이틀 후인 20일 오후 4시 46분에서야 한국인터넷진흥원(KISA)에 신고했다.
현행 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제40조는 침해사고를 인지한 때부터 24시간 이내에 신고해야 한다고 규정하고 있다. 또 「개인정보보호법」 제34조는 개인정보가 유출된 경우 지체 없이 해당 정보주체에게 통지하도록 명시하고 있다.
그럼에도 불구하고 SKT는 신고 의무를 지키지 않았을 뿐 아니라, 이후 민관합동조사 이전에 관련 서버 2대를 임의로 조치하여 포렌식 분석이 불가능한 상태로 만든 것으로 조사됐다. 이는 초기 대응 및 원인 규명 절차를 방해할 소지가 있다는 지적이 나온다.
이훈기 의원은 “SKT가 개인정보보호법 위반으로 1,347억 원의 과징금을 부과받았지만, 이는 유출 자체에 대한 제재일 뿐”이라며 “정작 늑장신고와 관련해서는 천만 원 수준의 과태료에 그쳐 실효성이 부족하다”고 지적했다.
이어 “SKT 사태 이후 KT의 소액결제 침해사고에서도 신고까지 3일이 걸렸다”며 “늑장신고에 대한 제재가 실질적 억제력을 갖지 못하고 있음을 보여주는 사례”라고 밝혔다.
이 의원은 또 “지속되는 신고 지연이 초기 대응 및 기술적 분석을 어렵게 하며, 2차·3차 피해 확산으로 이어질 우려가 있다”며 “앞으로는 단순 과태료 처분이 아닌 영업정지 등 실질적 행정조치가 병행돼야 한다”고 강조했다.
전문가들은 이번 사안을 두고 “현행 법령이 ‘24시간 이내 신고’라는 문구만을 명시할 뿐, 이를 어겼을 때의 징벌적 처벌 규정이 미비하다”고 지적했다.
또한 “정보통신사들이 사실상 과태료를 ‘운영비 수준’으로 인식하는 현실에서, 제재의 실효성을 높이려면 과징금 산정 방식 자체의 전면 개편이 필요하다”고 제언했다.
한편, 과기정통부 관계자는 “현행 법 체계상 기업의 신고 지연에 대한 과태료 부과 외 별도의 행정처분은 어렵다”며 “재발 방지를 위한 제도 개선 방안을 검토 중”이라고 밝혔다.
|
|
[ Copyrights © 2016 NKBS뉴스통신사 All Rights Reserved ]
|
131
1
