제안이유 및 주요내용
최근 SKT 내부망이 해커의 공격을 받아 가입자 정보가 외부로 유출되는 보안 사고가 발생했음. 이는 대규모 피해로 이어질 수 있는 중대한 침해사고임에도 불구하고, 정보 주체인 이용자는 이 사실을 신속하고 충분하게 전달받지 못함. 사고 발생 후 4일이 지나서 회사 홈페이지 공지가 올라왔고, 개별 문자 안내는 5일이 지난 시점부터 이루어졌음. 통지 내용이 구체적이지 않아, 이용자가 사태의 심각성이나 향후 예상되는 위험 및 필요한 대응 방안을 제대로 인지할 수 없었음.
이처럼 침해사고 자체뿐 아니라, 사고 발생 이후 미흡한 후속 조치가 소비자 불안과 사회 혼란을 더욱 증폭시킨다는 지적이 있음.
이에 유출 항목에 대한 통지 내용을 구체화하고, 개별 통지를 의무화하고자 함. 또한 개인정보처리자가 사고 발생 후 후속 조치 계획을 수립하여 개인정보보호위원회 및 정보 주체에게 이를 알리도록 함으로써, 사고 수습과 재발 방지 체계에 대한 책임성을 강화하고자 함(안 제34조).