인사이드피플 김재윤 기자 | 더불어민주당 이정문 의원(천안 병, 정무위원회)은 개인정보 유출 기업과 기관의 사후 책임을 강화하는 ‘개인정보 보호법’ 일부개정법률안을 대표발의했다.

 

최근 발생한 2500만 명의 가입자를 보유하고 있는 SK텔레콤의 USIM 정보 유출 사고와 같이 대규모 개인정보 유출 사고가 반복적으로 발생하고 있으며, 유출된 국민의 개인정보가 다크웹 등 불법 거래 사이트를 통해 유통되면서 국민의 일상생활과 재산권에 심각한 2차 피해로 이어지고 있다.

 

그러나 현행 ‘개인정보 보호법’에는 유출된 개인정보의 불법유통을 추적하고 확산을 방지하는 사후 조치에 대한 의무는 없어 기업과 공공기관들의 사고 후 대응이 미흡한 실정이다.

 

이에 이번 개정안은 일정 규모 이상의 개인정보 유출 사고 발생 시 기업에 추가적인 의무를 부과하는 내용을 담고 있는데 구체적으로 보면 ▲1천명 이상의 정보주체에 관한 개인정보 유출 ▲민감정보, 고유식별정보 유출 ▲개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의한 개인정보 유출 시 2년간 유출된 정보의 불법유통 여부를 모니터링하고 모니터링 결과를 개인정보보호위원회에 보고하도록 의무화했다. 모니터링 미이행 또는 보고 의무 위반 시 3천만원 이하의 과태료 부과 조치도 마련했다.

 

더불어, 유출된 개인정보가 불법 유통되는 것을 확인한 경우 정보를 유통하는 자를 수사기관에 고발하도록 하고, 개인정보 유출로 피해를 입은 정보주체가 해당 정보의 불법유통 의심 시 개인정보보호위원회 등 전문기관에 신고할 수 있는 법적 근거를 마련했다.

 

이정문 의원은 “개인정보 유출로 인한 피해는 단순히 유출 자체에서 그치지 않고, 2차·3차 피해로 확산되는 경우가 많다”며 “기업과 공공기관들이 개인정보 유출 이후에도 지속적으로 유출된 정보에 대한 책임을 지고 사후 관리를 철저히 하도록 하는 것이 개정안의 취지”라고 밝혔다.

 

또한, “개인정보를 수집하는 기업과 공공기관은 정보의 안전한 보호뿐만 아니라, 유출사고 발생 시 사후 확산 방지에도 책임을 다해야 한다”며 “이번 개정안을 통해 SK텔레콤의 대규모 개인정보 유출 초기 대응실패와 무책임한 대응과 같은 상황을 방지하여 국민의 피해를 최소화하는 데 기여할 것”이라고 강조했다.