[뉴스웍스=박광하 기자] 이동통신서비스 이용자의 유심(USIM) 정보 등을 필수 개인정보로 규정해 보호하도록 의무화하는 내용의 법안이 발의됐다.

김우영 국회 과학기술정보방송통신위원회 더불어민주당 의원(서울은평을)이 7일 이같은 내용의 '개인정보 보호법' 일부개정법률안을 발의했다.

기존 개인정보 보호법은 고유식별정보를 암호화해 분실이나 도난, 유출, 위조, 변조 또는 훼손의 위험으로부터 안전하게 보관하도록 규정한다. 하지만 유심 정보는 이동통신서비스의 필수 정보인데도 암호화가 의무적으로 적용되지 않고 있다. 개인정보 유출 사고가 발생할 때 이용자를 보호할 근거가 부족하다는 게 김 의원의 설명이다.

지난 4월 알려진 SK텔레콤 해킹 사건에서 악의적인 공격자가 SK텔레콤의 내부 시스템을 해킹한 다음 고객 유심 정보 등을 대규모로 유출했다. 유심 복제에 악용될 수 있는 단말기 식별 번호(IMEI)나 통화 기록(CDR) 등 중요 정보가 일부 감염 서버에 평문으로 임시 저장돼 있었던 것으로 확인됐다.

과학기술정보통신부는 지난 4일 SK텔레콤 해킹 사건에 대해 민관합동조사단의 조사 결과를 발표하면서 "세계이동통신사업자협회(GSMA)가 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키 값 암호화를 권고해 KT, LG유플러스 등 다른 통신사가 이를 적용했지만, SK텔레콤은 이 조치를 적용하지 않았다"고 지적하기도 했다.

개정안의 주요 내용은 개인정보 보호법 제29조에 규정하는 안전조치 의무에 접속 기록 보관뿐 아니라 고유식별정보, 생체인식정보, 유심 정보를 포함하는 것이다. 이동통신서비스를 이용하며 이용자들이 제공하는 개인정보를 침해 사고로부터 안전하게 보호할 근거가 마련될 것으로 기대된다.

김 의원은 "정보보안 정책 방향성이 정보통신망에서 데이터 중심으로 이동하는 만큼 기존 법안에서 안전조치 의무 대상이 아니었던 가입자식별모듈도 암호화 의무 대상에 포함해야 한다"고 법안 개정의 필요성을 강조했다. 그는 이어 "이번 '개인정보 보호법 일부개정법률안'으로 국민께서 최근 침해 사고로 인한 불안감에서 조금이나마 한시름 돌리시기를 희망한다"고 말했다.