 |
| (사진제공=이해민 의원실) |
[아시아뉴스통신=박준식 기자] 국회 과학기술정보방송통신위원회 소속 이해민 국회의원(조국혁신당, 비례대표)은 최근 잇따른 대규모 해킹 사고와 서비스 마비로 발생한 이용자 피해를 실질적으로 구제하기 위한 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)」 일부개정법률안을 대표발의했다고 밝혔다.
올해는 최근 쿠팡에서 발생한 대규모 개인정보 유출 사고를 비롯하여 통신사·플랫폼 기업·공공기관을 가리지 않고 해킹 사고가 쏟아지고 있다. 국민 개인정보의 해외 유통 정황, 서비스 먹통, 수백억 원대 금전 피해까지 번지며 국민 불안과 피해가 확산되는 상황이다. 쿠팡 사태의 경우는 이미 국회 청문회가 이미 열렸고, 정부의 민·관합동조사까지 진행되고 있음에도, 사안의 중대성을 고려해 국정조사 추진 필요성까지 거론되고 있다.
그러나 정작 피해 구제는 곳곳에서 막혀 있다. 현행 「개인정보보호법」은 개인정보 유출 사고에 한해 입증책임 전환과 최대 5배의 징벌적 손해배상을 도입하고 있다. 하지만 해킹 사고의 피해 유형은 이보다 훨씬 넓다. 올해 발생한 ‘예스24’ 사고처럼 개인정보 유출이 없더라도 유료 서비스를 사용하지 못하거나, SGI 서울보증 사고처럼 이용자들의 정상적인 경제활동이 중단되는 경우가 대표적인 예다.
이런 피해는 ‘개인정보 유출’ 요건을 충족하지 않는다는 이유로 「개인정보보호법」상 보호 대상에서 제외되며, 결국 국민은 명백한 피해를 입고도 법적 구제를 받지 못하는 구조가 방치되고 있다.
이번 개정안은 이러한 구조적 한계를 해소하기 위해, 더 넓은 범위의 해킹 사고를 보호 대상으로 삼아 「정보통신망법」에 입증 책임 전환 및 징벌적 손해배상 제도를 도입한다.
우선, 침해사고로 인한 손해배상 청구 시 사업자가 스스로 ‘고의 또는 과실 없음’을 입증해야 책임을 면하도록 했다. 전문지식이 부족한 일반 이용자가 입증 부담을 떠안아야 했던 문제를 바로잡기 위한 조치다.
또한 사업자의 고의 또는 중대한 과실이 인정될 경우, 손해액의 최대 3배까지 손해배상을 청구할 수 있도록 했다. 이는 이용자의 피해는 더 확실하게 보상하고, 기업의 책임은 더 무겁게 하여 보안 부실을 예방하고 기업의 정보보호 투자를 촉진하기 위한 장치다.
아울러 개정안은 사고 조사 비용 부담을 사업자에게 전환해 사고 원인 제공자와 비용 부담 주체 간 불균형을 해소하는 내용을 담고 있다. 과학기술정보통신부장관은 민·관합동조사단의 조사 결과, 기업에 귀책사유가 인정되어 침해사고가 발생한 것으로 인정되는 경우, 해당 사업자에게 조사단 운영에 소요된 비용 전액을 부담하게 할 수 있다.
이해민 의원은 “해킹사고의 원인이 기업에 있다면 원인 규명이든 비용이든 기업이 책임지는 것이 상식”이라며, “이번 개정안은 전문 지식이 부족한 일반 이용자의 피해 구제 빈틈을 메우는 법이며, 사업자에게는 경각심을 주어 정보보호 투자를 확대하도록 유도하는 계기가 될 것”이라고 밝혔다.
