제안이유 및 주요내용
현행법은 전기통신사업자의 이용자 보호 의무를 규정하고 있으나, 해킹 등 침해사고 발생 시 이용자 보호 조치에 관한 구체적인 규정을 두고 있지 않음.
최근 SK텔레콤은 홈 가입자 서버(HSS)에서 악성코드를 이용한 해킹으로 인해 가입자 유심 정보 등 데이터가 유출된 사건 이후, 피해자들에 대한 유심 무상 교체나 위약금 면제와 같은 이용자 보호 조치에 미온적인 태도로 일관하고 있음. 이는 침해사고 발생 시 전기통신사업자가 취해야 할 구체적인 이용자 보호 조치가 법적으로 명확히 규정되어 있지 않아, 사업자의 자율에만 의존하고 있는 현행 체계의 한계에서 비롯된 문제점으로 보임.
이에 침해사고 발생 시 전기통신사업자는 이용자 피해가 발생하거나 발생할 우려가 있는 경우, 이용자 보호를 위하여 가입 전환의 대행, 가입 해지 등 침해사고 대응에 필요한 조치를 마련하도록 노력할 의무를 규정함으로써, 전기통신사업자의 책임을 명확히 하고 해킹 등 침해사고에 따른 국민의 2차 피해를 최소화하려는 것임(안 제32조).