立法调查处：“有必要修法，通信公司被黑客入侵时应免收违约金”

by Park Eugenie

Published 07 May.2025 18:12(KST)

Updated 07 May.2025 19:15(KST)

open/close

“即使无法锁定受害者，也应立即通知所有投保人”
“存在金融事故可能性……有必要修法免除违约金”

上个月28日，在首尔中区一家SK电讯官方认证代理店，前来的顾客正在排队等待更换手机卡。

国会立法调查处就近期发生的SK电信黑客事件表示，有必要通过修改法律，使在通信公司发生安全事故时，即便尚未明确识别具体受害者，也要立即面向全体用户发布公告，并在违约金减免等损害赔偿规定的适用上更加灵活。

立法调查处在7日发布的《通信公司黑客事故事后应对问题与立法课题》报告中提出了上述建议。报告指出，一旦移动通信网的核心系统遭到黑客攻击，将对整个社会产生巨大影响，并可能对国家安全构成严重威胁，因此亟须制定结构性应对方案。

报告指出，通过本次SKT黑客事件，可以看出企业自主处置和政府应对体系的局限性。SKT在黑客攻击发生初期，仅通过公司官网告知信息泄露事实，经过相当一段时间后才开始向全体用户发送关于加入USIM保护服务的短信通知，这一点被列为问题所在。

报告强调：“若在黑客事故发生后短时间内无法锁定信息泄露受害者，这意味着尚未准确掌握泄露范围和内容，因此必须假定最坏情况并据此应对。”据此，报告建议修改《个人信息保护法》，即使尚未确定个人信息泄露对象，也应强制要求向所有用户逐一告知具体情况和应对方法。

此外，报告还提出，如判断黑客事故有可能大范围扩散或演变为重大风险，应考虑修改《信息通信网络法》或《广播通信发展基本法》，以便能够启用灾难预警体系。2022年因SK C&C数据中心火灾导致Kakao服务瘫痪时，政府曾发送灾难预警短信，但在本次SKT黑客事件中并未采取类似措施，这一点也被指出。

报告还建议为强化政府对黑客事故的调查权限，有必要修改《信息通信网络法》。目前由科学技术信息通信部主导的官民联合调查团正在开展调查，但在资料提交要求等方面缺乏强制力。立法调查处提出，为防止企业消极应对或隐瞒事故，并促使其采取切实有效的措施，应通过提高罚款额度或征收履行罚等方式，至少确保一定程度的调查强制力。