유출된 개인정보의 불법 유통을 추적하고 확산을 방지하기 위한 법안이 발의됐다. 최근 SKT 유심정보가 유출된 가운데 이뤄져 관심이 쏠린다.

이정문 더불어민주당 의원은 지난 2일 개인정보 유출 기업과 기관의 사후 책임을 강화하는 ‘개인정보 보호법’ 개정안을 발의했다.

이 의원은 “현행법은 유출된 개인정보의 불법유통을 추적하고 확산을 방지하는 사후 조치에 대한 의무는 없어 기업과 공공기관들의 사고 후 대응이 미흡하다”고 지적했다.

개정안은 △1,000명 이상의 정보주체에 관한 개인정보 유출 △민감정보, 고유식별정보 유출 △개인정보 처리에 이용하는 정보기기에 대한 외부 불법 접근으로 개인정보 유출 등을 대상으로 2년간 유출된 정보의 불법유통 여부를 모니터링하고 개인정보보호위원회에 보고하도록 의무화했다.

유출 개인정보의 불법 유통이 확인되면 유통하는 자를 수사기관에 고발하도록 하고, 정보주체가 해당 정보의 불법유통을 개인정보보호위원회 등 전문기관에 신고 할 수 있는 법적 근거도 개정안에 마련됐다.

이 의원은 “개인정보 유출은 2차·3차 피해로 확산되는 경우가 많다”며 “기업과 공공기관들이 개인정보 유출 이후에도 지속적으로 유출된 정보에 대한 책임을 지고 사후 관리를 철저히 하도록 하는 것이 개정안의 취지”라고 말했다.

이어 “이번 개정안을 통해 SKT의 대규모 개인정보 유출 초기 대응실패와 무책임한 대응과 같은 상황을 방지해 국민의 피해를 최소화하는 데 기여하겠다”고 밝혔다.

#개인정보 #유출 #SKT유심유출 #개인정보보호법 #모리잇수다