(서울=국제뉴스) 고정화 기자 = 지난 4월 18일 발생한 SK텔레콤 해킹 피해 사태를 계기로, 기업과 정부의 대응 체계에 대한 심각한 문제점이 드러났다.

국회입법조사처는 7일 '이슈와 논점' 보고서를 통해 이번 사건을 분석하고, 향후 대규모 해킹 사고에 대비하기 위한 입법 과제를 제시했다.

보고서에 따르면, SKT는 해킹 피해 사실을 초기에 홈페이지를 통해서만 알리는 등 소극적인 대응을 보였으며, 정부 역시 신속한 경보 체계를 가동하지 못했다.

이에 따라 개인정보 보호법을 개정해 피해자가 명확히 특정되지 않더라도 모든 가입자에게 개별 통지를 의무화하는 방안이 필요하다는 지적이 나왔다.

또한, 정보통신망법 또는 방송통신발전 기본법을 개정해 중대한 해킹 사고 발생 시 재난경보 체계를 활용할 수 있도록 하는 방안도 검토해야 한다.

2022년 카카오 서비스 중단 사태 당시 정부가 재난문자를 발송했던 것과 달리, 이번 SKT 해킹 사태에서는 이 같은 조치가 없었다는 점이 문제로 지적됐다.

정부의 조사 권한 강화를 위한 정보통신망법 개정도 필요하다.

현재 정부가 구성한 민관합동조사단은 해킹 사고 관련 자료 제출을 요구할 수 있지만 강제력이 부족해 실효성이 떨어진다는 평가를 받고 있다.

이에 따라 과태료 상향 또는 이행강제금 부과 등의 조치를 통해 조사 강제력을 높여야 한다는 의견이 제시됐다.

마지막으로, 피해자 보호를 위한 실질적인 조치가 필요하다.

전기통신사업법, 정보통신망법, 개인정보 보호법을 개정해 이동통신사가 해킹 피해자에게 유심 무상 교체 등의 보호 조치를 제공하도록 의무화하고, 개인정보 유출과 피해 간 인과관계를 추정하는 규정을 마련하는 방안이 논의되고 있다.

이번 SKT 해킹 사태는 기업과 정부의 대응 한계를 여실히 드러낸 사건으로, 향후 유사한 사고를 방지하고 피해자를 보호하기 위한 법적 개선이 시급하다는 목소리가 커지고 있다.