더민주 이재정 의원, 정보보호체계 강화 관련법 대표발의

[이데일리 이유미 기자] 네이트, 인터파크 등 대형 정보통신망서비스 사업자의 개인정보 유출 사건 이후에도 금융기관인 JT친애저축은행, 숙박 중개 사업자인 여기어때 등에서 민감한 개인정보가 대량으로 유출되는 사건이 잇따르고 있다. 이들 정보통신망서비스 사업자의 정보보호체계 강화를 위한 관련법 개정이 추진된다.

이재정 더불어민주당 국회의원(비례대표)은 30일 일정 규모 이상의 정보통신망서비스 사업자에 대해 개인정보보호 관리체계 인증을 의무화하는 내용의 ‘정보통신망 이용촉진 및 정보보호에 관한 법률 개정안’을 발의했다.

또한 정보통신망을 통해 정보를 매개하거나 제공하는 사업자로 하여금 정보보호 현황을 의무적으로 공시하도록 하는 내용의 ‘정보보호산업의 진흥에 관한 법률 개정안’을 함께 발의했다.

현행 정보통신망법은 일정 기준에 해당하는 사업자에 대해 정보보호 관리체계에 대한 인증을 의무화하고 있으나, 개인정보보호체계에 대해서는 ‘개인정보보호 관리체계 인증제도(PIMS)’를 의무화하지 않고 있어 신청한 사업자에 한해서만 인증이 이루어지고 있는 실정이다. 개정안은 이를 의무화 하도록 한다.

현행 정보보호산업법은 정보통신망을 통해 정보를 제공하거나 매개하는 사업자에 대해 정보보호 투자 및 인력 현황 등을 공개하도록 하되 이를 의무화하지 않고 있다. 개정안은 사업자로 하여금 정보보호 체계를 강화할 수 있도록 정보보호 현황을 의무적으로 공시하도록 한다.

이재정 의원은 “개인정보유출로 인한 피해가 지속적으로 발생함에 따라 개인정보보호에 대한 사업자의 책임의식이 가장 중요해졌다”며 “이번 개정안이 정보통신망 사업자들에게 경종을 울리는 계기가 되길 바란다”고 말했다.