더불어민주당 이정문 의원이 지난달 발생한 SK텔레콤의 대규모 유심 해킹 피해 사태 이후 개인정보를 유출한 기업의 사후책임을 강화하는 내용을 담은 ‘개인정보보호법 개정안’을 대표 발의했다고 밝혔다.

이 개정안은 기업에서 일정 규모 이상의 개인정보가 유출되거나 민감정보, 고유 식별정보 등이 유출된 경우 해당 기업이 유출된 정보의 불법 유통 여부를 모니터링하도록 하고, 모니터링 결과는 개인정보보호위원회에 보고하도록 의무화하는 것을 담고 있다.

기업이 모니터링 의무를 이행하지 않거나 보고 의무를 위반할 경우는 3천만원 이하의 과태료를 부과하는 조치도 마련했다.

또 유출된 개인정보의 불법 유통이 확인되면 정보 유통자를 수사기관에 고발하도록 하는 법적 근거를 마련했다.

이 의원은 “개인정보 유출로 인한 피해는 단순히 유출 자체에서 그치지 않고 2차, 3차 피해로 확산하는 경우가 많다”며 “개인정보를 수집하는 기업과 공공기관은 정보의 안전한 보호와 함께 유출 사고 발생 시 사후 확산 방지에도 책임을 다해야 한다”고 강조했다.