전기통신사업법 일부개정법률안

최근 SK텔레콤 내부 서버가 해킹되어 스마트폰의 유심(USIM) 고유식별정보, 인증키 등 사용자의 신원 인증에 활용되는 정보가 유출되었음. 유출된 정보로 인해 유심 복제, 금융사고 등 2차 피해에 대한 우려가 발생하였음. 그러나 현행법은 정보통신망 침해사고가 발생했을 경우 2차 피해를 예방하고 이용자를 보호하기 위한 명확한 의무 규정을 전기통신사업자에게 부과하고 있지 않음. 이에 사용자의 신원 인증에 활용되는 정보가 해킹 등 정보통신망 침해사고로 유출된 경우, 전기통신사업자가 유심의 무상 교체와 기술적 보안조치의 무상 제공, 위약금 면제 조치 등을 의무적으로 부담하게 함으로써 ‘제2의 SK텔레콤 해킹 사태’ 발생 시 실효성 있는 개인정보 보호 조치를 가능하게 하고자 함(안 제32조제7항 신설 및 제32조제8항).