고학수 개인정보보호위원장 "SKT, 72시간 룰 시켜"
[파이낸셜뉴스]고학수 개인정보보호위원장이 SKT의 지연신고 논란에 대해 SKT가 보고한 해킹 인지 시점을 기준으로는 '인지 후 72시간 내 신고' 의무를 준수했다고 밝혔다. 다만 인지 시점이 정확한지 여부에 대해선 "사실관계를 명확히 밝혀야 할 부분"이라고 말했다. 고학수 개보위원장은 지난 28일 열린 국회 정무위원회 전체회의에 참석해 이같이 밝혔다.
고 위원장은 SKT가 해킹을 인지한 시각을 묻는 국민의힘 이헌승 의원의 질의 "신고서상 인지 시점은 4월 19일 23시 40분(오후 11시 40분)이며 개보위에 신고가 접수된 시점은 "4월 22일 오전 10시경"이라고 답했다. 개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다.
그는 "신고서에 제출된 시간이라고 하면 개인정보위에 신고한 시간은 늦지는 않은 것"이라며 "지난 18일에 (유출을) 발견된 것 아니냐는 의혹이 있어서 사실관계를 명확히 밝혀야 할 부분"이라고 덧붙였다.
"이번 사고에 대한 조사 결과를 언제쯤 공식적으로 발표할 계획이냐"는 국민의힘 강민국 의원 질의에는 "(포렌식 결과 시점 관련해서) 보통 짧게 걸리면 2∼3개월이고 시스템이 복잡한 경우 1년 이상 걸리기도 한다"고 밝혔다.
고 위원장은 "2년 전 (개인정보보호)법이 개정되면서 처벌 조항도 과거에 비해 강화됐기에 잠재적으로는 상당한 수준의 처벌 가능성이 있다"며 "기업이 유심을 무료로 교환해 준다고 하지만, 국민의 불안감이 충분히 해소되지 않는 것으로 보여서 불안 해소 방안을 내부 검토하고 회사에 독려하겠다"고 말했다.
"유심만 바꾸면 안전하냐"는 같은 당 윤한홍 정무위원장의 질의에는 "유심을 바꾸면 고객 입장에서 2차 피해는 방지할 수 있다"고 답했다.
ksh@fnnews.com 김성환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지