[로리더] 이해민 국회의원이 방송통신위원회의 시행령 늑장 입법 때문에 롯데카드 해킹 피해가 커졌다고 주장했다. 

국회 과학기술정보방송통신위원회 이해민 조국혁신당 국회의원은 최근 발생한 롯데카드 개인정보 유출 사고와 관련해 “법 개정으로 이미 연계정보와 주민등록번호를 분리해 관리하도록 했음에도, 방통위가 후속 입법 마련을 지연시켜 제도 시행을 늦춘 결과 피해가 커졌다”고 1일 지적했다.

최근 롯데카드는 해킹으로 연계정보(주민등록번호를 직접 사용하지 않고도 개인을 식별할 수 있도록 만든 비식별 정보)와 주민등록번호를 별도 서버로 나눠 관리하지 않아, 이를 한 번에 침탈당한 것으로 알려졌다. 

앞서 9월 24일 국회 과방위에서 열린 대규모 해킹사고(통신ㆍ금융) 청문회에서 이해민 의원이 “연계정보와 주민등록번호를 분리해서 관리하지 않은 것은 법 위반이 아니냐”고 묻자, 조좌진 롯데카드 대표는 “관련 시행령은 2027년 5월부터 시행되도록 돼 있다”는 답변을 내놓은 것으로 알려졌다.

국회는 지난 2023년 12월 ‘정보통신망법 개정안’을 통과시켜 본인확인기관과 CI 이용기관이 주민등록번호와 CI를 반드시 분리 저장ㆍ관리하도록 의무를 부과했고, 해당 법은 2024년 7월부터 시행됐다.

그러나 시행령과 고시는 무려 1년 뒤인 2025년 5월 20일에서야 제정됐고, 그마저도 고시의 연계정보 이용기관의 안전조치 일부 규정은 2027년 5월 1일부터 시행되도록 유예했다. 

이에 대해 방통위는 “2024년 7월부터 2025년 1월까지 위원회 개최가 불가했고, 관련 소프트웨어 개발 등 사업자들의 준비기간을 고려해 2년 유예기간을 둔 것”이라고 해명한 것으로 알려졌다. 

조국혁신당 AI특별위원회 위원장을 맡고 있는 이해민 국회의원은 “방통위는 법 시행에 맞춰 후속 조치를 마련하지 않았다”면서 “사실상 약 3년 가까이 제도 공백을 초래했다”고 비판했다. 

이해민 의원은 “법 시행이 2024년 7월부터였기 때문에 후속 입법은 이미 그 이전에 준비가 됐어야 했다”면서 “김홍일 전 방통위원장이 책임을 방기했고, 이진숙 방통위원장은 취임 후 공영방송 이사 교체에만 몰두하느라 3년 동안 연계정보와 주민등록번호 분리조치가 작동하지 못하게 만들었다”고 지적했다. 

그는 또한, “그 결과 롯데카드 같은 기업들은 법적 기준 부재를 이유로 보안 조치를 미뤘고, 피해는 고스란히 국민에게 돌아갔다”고 비판했다.

이해민 의원은 “언제 또 롯데카드와 같은 해킹 사태가 발생할지 모르는 상황인데, 방통위가 사실상 면죄부를 주면서 2027년 5월까지는 연계정보와 주민등록번호를 한 서버에 함께 보관해도 제재할 수 없는 상태가 됐다”며, “방통위가 고시 시행을 앞당길 수 있는 실질적 대책을 마련해야 한다”고 촉구했다.

[로리더 최서영 기자 csy@lawleader.co.kr]