SKT 해킹 여파… 정부, '이용자 동의 없이 보호조치' 법 개정 추진

이동통신사 해킹 사고로 인한 개인정보 유출 사태에 대응하기 위해, 정부가 이용자 보호 조치를 보다 신속하게 시행할 수 있도록 하는 법 개정이 추진된다.

국민의힘 김장겸 의원은 2025년 9월 7일, 해킹 등과 같은 사이버 보안 사고 발생 시 이동통신사가 정부의 승인 하에 이용자의 사전 동의 없이도 보호 서비스를 제공할 수 있도록 하는 내용의 전기통신사업법 개정안을 발의했다. 이는 최근 대규모 개인정보 유출 사고가 해마다 반복되며 국민 불안이 커지는 상황을 반영한 조치다.

이번 개정안의 핵심은 이용자 사전 동의 절차 없이도 과학기술정보통신부 장관의 허가가 있으면 이통사가 곧바로 피해 확산을 막는 서비스를 제공할 수 있도록 한 것이다. 현재는 어떠한 보호 조치를 취하기 위해서는 원칙적으로 개인의 동의가 필요하나, 긴급 상황에서는 이 절차가 신속한 대응을 가로막는 장애물이 될 수 있다는 판단에서다.

실제 지난 2025년 4월, SK텔레콤에서 약 2천324만 명 분량의 개인정보가 유출되는 초대형 해킹 사고가 발생했을 때, 과학기술정보통신부는 SKT에 유심(USIM) 보호 조치를 요청한 바 있다. 그러나 현행법상 약관에 없는 서비스를 임의로 제공하는 것은 위법이라는 해석이 제기되면서 혼란이 일어났고, 결국 SKT는 약관을 급히 수정한 뒤에야 서비스를 제공할 수 있었다. 같은 시점에 KT와 LG유플러스 고객은 유사한 보호 조치 혜택을 제대로 받지 못해 형평성 문제도 불거졌다.

김 의원은 사이버 공격의 수법이 날로 정교해지고 있는 데다 유출된 개인정보가 스미싱이나 보이스피싱 등 2차 범죄에 악용되고 있어, 사후 조치의 법적 근거를 마련하는 것이 시급하다고 강조했다. 향후 그는 사고 예방은 물론 사고 직후의 피해 확산 차단을 모두 포괄하는 종합적인 대응 체계를 구축하기 위한 후속 입법도 예고했다.

이 같은 방안이 제도화되면 향후 사이버 안보 위협이 증가하는 환경 속에서 신속한 피해 차단이 가능해질 것으로 기대된다. 동시에 통신사의 보안 책임이 더욱 명확해지면서 소비자 신뢰도 제고 효과도 따를 수 있다. 다만 사전 동의 없이 개인정보 보호 조치를 허용하는 만큼, 정보 활용의 경계와 과잉 개입 논란을 예방하기 위한 충분한 감시와 통제 장치가 함께 마련돼야 할 것으로 보인다.