SK텔레콤(017670) 해킹 사고의 여파로 정치권에서 재발 방지를 위한 정보보호 규제 강화의 움직임이 확산되고 있다. 2500만 가입자에게 정보 유출 우려와 혼란을 안긴 초대형 사고인 만큼 정보기술(IT) 업계 전반의 정보보호 역량을 재정비해야 한다는 주장이 제기된다. 반면 규제 특성상 자칫 인공지능(AI) 등 신산업까지 포괄적으로 영향을 받을 수 있는 만큼 신중한 논의가 필요하다는 목소리도 나오며 당분간 정치권과 업계 내 갑론을박이 이어질 전망이다.
6일 국회와 IT 업계에 따르면 지난달 18일 SK텔레콤 해킹 사고가 벌어진 후 전기통신사업법과 개인정보보호법 개정안 등 관련 법안 3건이 국회에서 잇달아 발의 됐다.
공통적으로 IT 기업의 이용자 개인정보 보호와 사고 시 후속조치 의무를 강화하는 내용을 담았다. 이정문 더불어민주당 의원이 대표 발의한 법안은 해킹당한 기업에게 다크웹 같은 개인정보 불법거래 사이트 모니터링 등 후속조치 의무를 부과한다.
같은 당 이학영 의원안은 기업의 ‘중대한 과실로 발생한 침해사고’를 ‘금지행위’로 규정하고 위반 시 조사 중 신규 이용자 모집 금지를, 전용기 의원안도 전기통신사업자의 ‘개인정보 유출 귀책사유’를 명시하고 기업이 위약금을 면제하도록 한다. 이훈기 의원은 이날 SK텔레콤이 반년 전 정보보호 관리체계 인증(ISMS) 등 정부의 정보보호 인증을 통과했는데도 해킹 사고를 당했다는 점을 지적하며 인증 기준 강화를 주장했다. 국회 과학기술정보방송통신원회는 8일 최태원 SK그룹 회장을 증인으로 채택한 청문회를 열고 SK텔레콤의 사고 책임을 추궁할 예정이다.
IT 업계에서는 대형 사고 발생 후 규제가 강화됐던 전례가 있어 이번 역시 관련 논의에 속도가 붙을 거란 관측이 나온다. 가령 2022년 카카오톡 서비스 장애 사고 후 서비스 안정성 유지 의무를 강화하는 ‘카카오 3법’이 국회를 통과했다. 2023년 LG유플러스 가입자 정보 유출 후 개인정보보호법의 과징금 기준이 크게 올랐다.
규제 강화에 대한 반응은 엇갈린다. 우선 개인정보 활용이 더 활발해지는 AI 시대에 더 큰 사고가 나기 전에 예방책 마련이 시급하다는 게 일각의 주장이다. 김진욱 법무법인 주원 변호사(개인정보보호위원회 위원)는 “1위 통신 사업자의 보안 수준이 이 정도라면 더 작은 기업들은 말할 필요도 없을 것”이라며 “특히 AI 경쟁력의 핵심은 개인정보 등 데이터이므로 이를 지킬 보안 체계를 재점검할 필요가 있다”고 말했다. 업계 관계자도 “AI 등 신기술 도입으로 보안 정책 변화도 불가피해졌다”며 “오히려 적절한 정부 가이드가 없다면 SK텔레콤 같은 처지가 될 수도 있다”고 했다.
우려의 목소리도 있다. 규제 대상이 전기통신사업법상 전기통신사업자나 개인정보보호법상 개인정보처리자로 명시된 이상 통신사뿐 아니라 IT 업계에 포괄적인 영향이 미칠 수 있어서다. 최경진 가천대 법학과 교수는 “이번 조사결과에 따라 기존 규제로도 제재와 재발 방지가 가능하다면 추가 규제가 옥상옥이 될 수 있다”고 지적했다. 김형중 호서대 디지털금융경영학과 석좌교수도 “보안 사고가 터질 때마다 규제를 강화하면 신산업 성장을 가로막게 된다”며 “규제보다는 보안 기술 발전에 집중해야 한다”고 조언했다.
한편 이날 오전 9시까지 SK텔레콤 가입자 104만 명 유심 교체, 2411만 명이 유심 보호 서비스 가입을 완료했다.
![[네트워크 로펌 명암]③법무부 "공공성 저하 문제 공감...징계 기준 정립중"](https://img.newspim.com/news/2025/05/02/2505021810003990.jpg)
![[사설] 알뜰폰도 경쟁촉진 통해 키워야](https://img.etnews.com/news/article/2025/05/02/news-a.v1.20250502.7b8c6778243b40f984c9a3b08af0e331_T1.jpg)
