해킹사고가 발생했을 때 이를 24시간 이내 당국에 신고토록 하는 법안이 발의됐다.
국회 미래창조과학방송통신위원회 소속 최재천 의원(민주당)은 21일 인터넷 해킹신고를 24시간 이내 해야 하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정안(이하 정보통신망법)’을 대표 발의했다고 밝혔다.
현행 정보통신망 법 제72조의 3에 의하면 개인정보 누출 등과 같은 해킹사고가 발생할 시 이를 이용자 및 관계기관에 신고하도록 규정하고 있으나, 그 신고 기한이 “지체 없이”로만 표현돼 있다. 이에 따라 사고 발생에 대한 신속한 대응을 저해하는 요인이 되고 있다는 지적이 많았다.
일례로 지난 2011년, 약 3천500만 명의 개인정보가 유출됐던 SK커뮤니케이션즈 해킹사고의 경우 해킹을 인지한 다음날이 돼서야 수사당국에 신고한 것으로 나타났다. 같은 해 8월 발생한 한국엡손 해킹(약 35만명 유출) 역시 일주일이 지나서야 관계당국에 신고하는 늑장대응을 보였다.
최재천 의원은 개인정보 누출과 같은 인터넷 해킹 신고를 지체 없이 하도록 하되 24시간을 경과하지 않도록 하고, 부득이하게 24시간을 경과해 신고할 경우 정당한 사유를 소명토록 하는 개정안을 발의한다고 밝혔다. 이를 위반할 시 과태료를 부과하게 된다.
관련기사
- 法, 싸이월드 해킹 손배청구 기각…“자료 미비”2013.08.21
- 해킹의 진화, 샌드박스 우회 기법은...2013.08.21
- 인터넷뱅킹 자금이체 거래 중단 해킹 경보2013.08.21
- 영역 없는 해킹, 자동차서 의료기기까지2013.08.21
최 의원은 “지난해 EU위원회가 제시한 ‘개인정보보호규칙’에는 24시간 이내 해킹사실 공개의무 규정을 두고 있다”며 “해킹사고에 대한 늑장 신고로 개인정보 유출과 같은 2차 피해를 막고, 정보통신망의 안전한 환경을 조성하고자 개정안을 발의했다”고 설명했다.
해당 개정안은 최원식, 배기운, 김우남, 노웅래, 윤관석, 유승희, 김춘진, 이학영, 전순옥, 조정식, 민홍철, 정성호, 김성곤, 김윤덕, 최동익 의원이 공동 발의했다.
