2025년 상반기, SK텔레콤의 대규모 해킹 사태는 우리 사회에 적지 않은 충격을 안겼습니다. 수백만 이용자의 정보가 유출됐다는 보도가 이어지고, 유심 변경 및 명의도용 피해 사례까지 속출하면서 통신 인프라의 보안 수준에 대한 국민적 불신은 걷잡을 수 없이 커졌죠. 이런 상황 속에서 6월 19일, 국회 과학기술정보방송통신위원장인 더불어민주당 최민희 의원이 대표 발의한 ‘통신사 해킹방지 3 법’은 시의적절하면서도 근본적인 제도 개선을 요구하는 목소리를 제도권이 정면으로 받아들였다는 점에서 주목할 만합니다.
이번 법안은 총 3개의 핵심 법률 개정안을 포함하고 있습니다. 바로 ▲정보통신망법 ▲디지털포용법 ▲개인정보보호법 개정안입니다. 각각이 지닌 내용은 단순한 보완 수준을 넘어서 통신사 해킹에 대한 대응 체계를 구조적으로 정비하고, 이용자 권리를 적극 보호하는 방향으로 설정되어 있다는 점에서 그 무게가 남다릅니다.
정보통신망법 개정안 – 신속한 대응과 실효성 확보
정보통신망법 개정안의 핵심은 신속한 경보 체계와 민관 조사 협력의 실질적 강화입니다. 해킹사고 발생 시 정부와 통신사가 경보와 예보, 통지를 의무적으로 시행해야 하며, 이를 위반하거나 조사에 비협조적인 통신사에 대해서는 과태료 상한을 상향해 실질적인 압박을 가할 수 있도록 했습니다.
특히, 민관합동조사단의 운영 실효성을 높이기 위해 통신사들이 자료 제출과 현장조사에 의무적으로 응해야 한다는 조항은, 그간 ‘통신사 눈치 보기’로 비판받던 조사 구조의 패러다임을 바꿔줄 수 있을 것으로 기대됩니다.
디지털포용법 개정안 – 취약계층 보호는 선택이 아닌 의무
두 번째는 디지털포용법 개정안입니다. 이 법안은 고령자, 장애인, 디지털 취약계층이 해킹사고로부터 더욱 큰 피해를 입지 않도록 하기 위한 예방적 조치가 중심입니다. 특히 국가 차원의 정보 전달 체계를 제도화하고, 해킹 대응 항목을 디지털포용 기본계획에 포함시키도록 한 것은 ‘포용적 보안’을 위한 기반 마련이라 할 수 있습니다.
통신 인프라가 사실상 공공재로 기능하는 오늘날, 정보 접근과 보안 대응에 있어서 계층 간 격차를 줄이는 것은 사회 전체의 회복탄력성을 높이는 전략이기도 합니다.
개인정보보호법 개정안 – 공지에서 통지로, 투명한 책임 추궁
가장 실질적인 변화는 개인정보보호법 개정안에 담겨 있습니다. 지금까지는 개인정보 유출 사고 시 기업이 자사 홈페이지에 공지하는 것으로 법적 책임을 다했다고 볼 수 있었지만, 이제는 원칙적으로 피해자 개개인에게 ‘개별 통지’를 해야 합니다.
특히 유출 규모가 대통령령 기준을 넘거나 유출 정보로 개인 식별이 가능한 경우에는 예외 없이 통지를 해야 한다는 조항은, 기업이 책임 회피를 위한 편법을 쓸 수 없도록 명문화한 것으로 평가됩니다. 이용자 입장에서는 자신의 정보가 위험에 처했는지를 실시간으로 알 수 있는 권리를 보장받게 되는 셈입니다.
통신 보안은 공공의 문제, 법제화가 출발점
최민희 의원은 “초연결사회에서 통신 인프라는 공공재에 가까운 만큼, 정부와 기업 모두 최대한 예방하고 피해를 최소화해야 한다”고 강조했습니다. 그리고 “이번 해킹방지 3 법은 출발점에 불과하며, 향후 유심보호서비스 의무화 등 후속 입법도 추진할 예정”이라고 밝혔습니다.
이는 단순히 법적 규제를 강화하겠다는 수준을 넘어, 통신 보안이라는 문제가 이제는 ‘공공의 문제’임을 법제도로 확실히 자리매김하겠다는 선언으로 읽힙니다. 해킹은 기술의 문제가 아니라 사회적 책임의 문제이며, 그에 걸맞은 대응체계는 국가와 기업이 함께 구축해야 한다는 인식이 전제된 것이죠.
보안의 시대, 이제는 제도가 응답해야 할 때
SK텔레콤 사태는 더 이상 단순한 보안 사고가 아닙니다. 국민들은 통신사를 신뢰해 자신의 데이터를 맡기고 있고, 그 신뢰가 배신당했을 때 받는 피해는 금전적, 정신적, 사회적 손실로 이어집니다.
이번 ‘통신사 해킹방지 3법’은 우리 사회가 정보보안에 대해 어떤 태도를 가져야 하는지를 보여주는 중요한 분기점입니다. 예방은 물론, 사고 발생 시 신속하고 투명한 대응을 위한 법적 장치가 마련되어야만 국민이 안심하고 디지털 인프라를 이용할 수 있습니다.
이제 공은 국회와 정부, 그리고 통신사들에게 넘어갔습니다. 국민의 눈높이에 맞는 보안 체계와 이용자 보호, 그 어느 때보다 철저한 실행이 필요할 때입니다. 보안은 선택이 아니라, 권리입니다.