개인정보 유출사고 국회 상임위 '책임론'…'방송 정쟁'에 2차 피해 방지법안 등 묵살
KT 개인정보 유출 사태로 또다시 기업들의 개인정보 불감증과 정부 관리 부실론이 고개를 들고 있는 가운데, 비난의 화살이 국회 관련 상임위원회(미래창조과학방송통신위원회; 이하 미방위)로도 쏠리고 있다.
방송법을 둘러싼 여야 정쟁 탓에 개인정보 유출사고로 인한 2차 피해를 최소화하기 위한 법률안과 개인정보 유출사고 시 정부의 신속한 제재 조치를 위한 현안 법률안들이 무더기로 방치시키고 있다는 지적이 그것이다.
◇대규모 개인정보 유출 '홍수' 속 2차 피해法은 '나몰라라'
국회 미방위는 지난 2월 국회 당시 방송법 개정안을 둘러싼 막판 이견 때문에 단 한건의 소관법률도 처리하지 못했다. 미래창조과학부 및 방송통신위원회 소관 개인정보보호 관련 법률안들도 예외가 아니었다.
당시 신용카드 정보유출 대란이 크게 이슈화되면서 이들 개인정보 관련 법률안은 미방위 법안 소위에서 심사를 해놓고도 방송법 개정안 중 '민영방송 노사동수 편성위원회' 한 조항을 둘러싼 여야 대치로 결국 상임위 문턱을 넘지 못했던 것.
법안 심사를 마친 법률은 보이스 피싱과 스팸 방지 등 2차 피해를 막기 위해 허위로 표시된 전화번호를 사업자가 차단하고 보이스 피싱 등에 대한 처벌규정을 대폭 강화한 전기통신사업법 개정안이 핵심이다.
가령, 개정안에 따르면 전기통신사업자는 거짓으로 표시된 전화번호의 차단 등 이용자의 피해 예방을 위한 조치를 반드시 취해야 한다. 보이스피싱 및 변작서비스에 대한 처벌 규정도 강화돼 현행 '5000만원 이하 벌금'에서 '3년 이하 징역 또는 1억5000만원 이하 벌금'으로 상향 조정됐다.
이와 함께 개인정보 유출사고 시 정보통신사업자의 기술적·관리적 보안조치와 개인정보 유출 사고의 인과관계가 입증되지 않아도 정부가 과징금 등 행정제재와 형사고발할 수 있는 규정도 포함돼 있다.
현행 법률에 따르면, KT와 같은 개인정보 유출사고 발생 시 사업자의 기술적, 관리적 보안조치와 직접적인 인과관계가 증명돼야 법적 제재를 할 수 있었다.
보안 업계의 한 관계자는 "개인정보 핵심 법안들이 2월 국회에서 불발되면서 이용자들의 2차 피해를 막기 위한 근본적인 제도 시행 자체가 무기한 연기될 수 밖에 없다"며 "개인정보 유출이 잇따르고 있지만 정쟁에 매달린 국회 상임위 탓에 국민들의 안전은 뒷전으로 밀리고 있는 셈"이라고 꼬집었다.
독자들의 PICK!
앞으로 4월과 6월 임시 국회도 예정돼 있지만, 각각 지방선거와 국회 원내 개편으로 현안 법률안 처리가 9월 정기 국회에서 미뤄질 가능성이 제기되고 있다. 이 경우, 연내 제도 시행은 사실상 불가능할 것이라는 게 국회와 관계 안팎의 지적이다.
◇ '해킹' 따로 '개인정보 유출' 따로…예고됐던 늦장대처
KT 개인정보 유출 사태 처럼 외부 해킹을 통한 개인정보 유출사고가 빈번해진데는효율적이지 못한 정부 관리 체계 탓도 없지 않다. 그 이면에는 역시 국회가 있다.
새정부 출범 당시 정부조직 개편을 둘러싼 국회 논의과정에서 개인정보 정책은 방송통신위원회에, 사이버 침해 관련정책은 미래창조과학부에 각각 분할됐던 것. 당시 외부 해킹을 통한 개인정보 유출 추세를 반영해 통합된 정부 관리체계가 절실하다는 전문가들의 지적은 여야 땅 따먹기식 개편 정쟁에 밀려 묵살됐다.
KT 사태와 같이 외부 해킹으로 인한 개인정보 유출 사고를 미연에 방지하거나 사고발생시 초동대처를 늦추는 요인으로 지목되고 있다.
실제 이번 KT 개인정보 유출 사고 이후 방통위-미래부가 합동 조사단을 꾸릴 수 밖에 없었던 이유다. 향후 제재방안과 종합 대책 역시 방통위 따로, 미래부 따로 소관법률에 따라 업무가 양분돼 있기 때문에 일정 부분 혼선을 유발할 수 밖에 없다는 분석이다.