|
SKT는 사고 발생 3일 후인 지난 22일에서야 개인정보보호위원회에 유출 정황을 신고했고, 무상 유심 교체 계획을 발표했다. 변협은 “유출된 항목과 범위조차 명확히 공개하지 않고 있고, 유심보호 서비스 역시 전 가입자에게 일괄 제공되지 않고 있다”고 지적했다.
일각에서는 유심보호 서비스 신청 여부에 따라 추후 손해배상에 차등을 두려는 것 아니냐는 의혹도 제기되고 있다.
변협은 특히 국방부, 국가정보원 등 국가기관이 유심 교체를 권고·지시하고 기업들도 임직원 보호조치를 취하고 있는 점을 언급하며 “민감 정보를 다루는 공직자와 기업인의 2차 피해가 현실화될 경우 그 파장은 가늠하기 어렵다”고 경고했다.
변협은 기업들이 반복적으로 개인정보 유출 사고를 겪는 근본 원인으로 ‘보호 비용보다 배상 비용이 낮은 구조’를 지목하며, 해외처럼 막대한 징벌적 손해배상이 가능하도록 제도를 바꿔야 한다고 주장했다.
변협은 정부와 국회에 △SKT의 유심보호 서비스 전면 제공 및 피해자 대상 장기 보호 조치 △정부 합동조사단 구성 및 보안 규제 강화 △징벌적 손해배상과 단체소송 요건 완화 등 입법을 요구했다.
변협은 “지금까지 자비로 유심을 교체한 이용자에게는 비용을 환급하고, 피해자 전원에게 최소 5년간 신원 보호·신용 모니터링 서비스를 제공해야 한다”며 “또한 보안 사고 발생 시 24시간 내 통보 의무, 연 2회 이상 침투 테스트 의무화 등도 제도화돼야 한다”고 했다.
김정욱 대한변호사협회장은 “국민의 개인정보를 보유한 기업은 지금보다 훨씬 더 무거운 책임을 져야 한다”며 “이번 사태는 SKT만의 문제가 아니라 개인정보보호 체계를 전면 재검토해야 할 국가적 과제”라고 강조했다.
|
