.png)
|
해당 법안의 핵심은 개인정보의 위험성이 크고 신속한 대응이 필요하면 피해자 특정 여부와 관계없이 유출 우려가 있는 개인정보 주체 전원에게 개별 통지하도록 의무화하는 것이다. 즉 서울보증이 유출 사실을 은폐하거나 통지를 지연했다면 처벌 대상이 된다는 의미다. 정치권은 전산시스템 장애 후 서울보증과 면담을 진행하는 등 개인정보 유출 가능성 등을 예의주시하고 있다. 서울보증은 현재까지 개인정보 유출은 없었다고 했지만 이번에 발생한 랜섬웨어 공격으로 41개 서버가 바이러스에 감염돼 핵심 업무 시스템과 내부 시스템 운영이 마비됐다. 특히 서울보증이 전세대출보증과 휴대전화 단말기 할부대금 보증 등 개인정보 사업을 대규모로 독점 처리하고 있어 이번 사태의 후폭풍이 아직 가라앉지 않고 있다.
야당도 유사한 법안을 발의하는 등 여당과 의견을 함께하고 있다. 지난 25일 박덕흠 국민의힘 의원이 발의한 개인정보 보호법 일부개정법률안은 개인정보 유출 신고 기준에 ‘합리적으로 요구되는 충분한 주의의무를 다했다면 알 수 있었던 때’를 추가하는 한편 24시간 이내 통지·신고를 명시해 기준을 더 명확히 했다.
개인정보 유출 정황이 드러나면 서울보증에 대한 법적 책임은 물론 도덕적 책임까지 불가피할 전망이다. 서울보증은 지난 3월 유가증권시장(코스피) 상장 당시 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS·ISMS-P) 도입’을 약속했으나 이를 이행하지 않았다. 이는 타 보험사가 상장 전후 관련 인증을 선제로 취득한 것과 대비된다. 당시 서울보증은 보증보험 시장점유율이 24%에 이르고 5억원 이상 전세대출보증을 유일하게 제공해 보안 강화 필요성이 제기됐다.
민병덕 의원은 “현행법은 해킹에 따른 개인정보 유출을 확인했을 때만 당사자에게 통지하도록 하고 있다”며 “개정안은 서울보증처럼 해킹 발생 시 피해 유무 확인 전이라도 고객에게 유출 사실과 대응 방안을 공지하도록 해 고객과 회사가 함께 신속히 대응하게 하려는 취지다”고 설명했다.
이에 대해 서울보증 관계자는 “사고 원인 분석 후 구체적인 재발 방지 대책을 마련할 예정이다”며 “확인된 보안 취약점에 대한 기술적 조치, 시스템 접근통제와 이상 행위 탐지체계 강화 등 보안 인프라 전반에 대한 재점검과 보완을 진행하고 있다”고 설명했다. 이어 “피해신고센터에 접수한 사례는 우선 검토하고 사안별로 적극적으로 조치할 방침이다”고 덧붙였다.
서울보증이 전산시스템 장애 피해 보상을 위해 지난 16일부터 운영 중인 피해신고센터에는 지난 23일까지 8일간 총 193건을 접수했다. 이 중 피해 신고는 63건, 기타 불편사항은 130건으로 집계됐다.
|
![내 마당인 줄 알았는데…결국 남의 땅 된 이유[판례방]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/05/PS26051600318t.jpg)
