국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원이 최근 발생한 롯데카드 개인정보 유출 사고와 관련해 "연계정보와 주민등록번호를 분리해 관리하도록 법을 개정했으나, 방통위의 후속 입법 마련이 지연돼 피해가 커졌다"고 1일 지적했다 .
롯데카드는 연계정보와 주민등록번호 서버를 분리하지 않아 두 정보가 동시 유출된 것으로 나타났다. 연계정보(CI) 는 주민등록번호 없이도 개인을 식별할 수 있도록 만든 비식별 정보다. 국회는 2023년 12월 '정보통신망법 일부개정안'을 통과시켜 본인확인기관과 CI 이용기관이 주민등록번호와 CI 를 반드시 분리 저장·관리하도록 했다. 해당 법은 지난해 7월부터 시행됐다.
그러나 방통위는 법 시행에 맞춰 후속 조치를 마련하지 않았다. 시행령과 고시는 1년 뒤인 올해 5월20일에야 제정됐다. 이마저도 고시의 연계정보 이용기관의 안전조치 일부 규정은 2027년 5월1일부터 시행되도록 유예해 사실상 약 3년의 제도 공백을 초래했다는 지적이다.
이에 대해 방통위는 "2024년 7월부터 2025년 1월까지 위원회 개최가 불가했고, 관련 소프트웨어 개발 등 사업자들의 준비기간을 고려해 2년 유예기간을 둔 것" 이라고 해명했다.
이해민 의원은 "법 시행이 2024년 7월부터였기 때문에 후속 입법은 이미 그 이전에 준비가 됐어야 했다 . 김홍일 전 방통위원장이 책임을 방기했고 , 이진숙 방통위원장은 취임 후 의결을 할 수 있었음에도 공영방송 이사 교체에만 몰두하느라 3년 동안 연계정보와 주민등록번호 분리조치가 작동하지 못하게 만들었다"고 지적했다.
이어 "롯데카드 같은 기업들이 법적 기준 부재를 이유로 보안 조치를 미뤘고, 피해는 고스란히 국민에게 돌아갔다"며 "방통위가 고시 시행을 앞당길 수 있는 실질적 대책을 마련해야 한다" 고 촉구했다 .
