해킹 사고가 잇따라 발생하며 국내 주요 통신사들이 고객 신뢰를 잃고 있다. SK텔레콤, KT, LG유플러스 등 통신 3사가 최근 수년간 해킹의 표적이 되면서 개인정보 유출, 유심 탈취, 악성코드 침투 등의 사건이 발생했다. 문제는 이러한 사고 이후의 대응이 미흡하다는 점이다. 기업의 책임 소재가 불분명하고 정부의 적극적인 조치가 부족하다는 비판이 일고 있다.

SK텔레콤은 최근 내부 폐쇄망에서 악성코드가 발견되면서 보안 관리의 허점을 드러냈다. 국회 과학기술정보방송통신위원회(과방위)에서는 "고객 신뢰 회복 기회를 스스로 걷어찼다"며 SKT의 해킹 대응을 강하게 비판했다. VPN 장비의 취약점이 이미 알려졌음에도 불구하고, 교체 조치가 늦어졌고 피해 보상에 필요한 손해배상 보험 한도도 부족한 것으로 드러났다.

KT는 2022년 유심 정보 탈취 의심 사례에 대해 강경 조치를 취했으나, 명확한 인과관계를 입증하지 못하고 사건을 종결시켰다. 피해자는 36건 이상, 피해액은 2억 원이 넘었지만, 기업의 보상은 없었다. 국회는 "정부가 사건을 덮고 면죄부를 준 것과 다름없다"고 지적하며 개선을 요구했다.

LG유플러스에서는 2023년 7월 대규모 개인정보 유출 사고가 발생했다. 유출된 데이터가 다크웹에서 거래되고 있었지만, 개인정보보호위원회의 68억 원 과징금 부과만으로 사건이 마무리됐다. 국회는 "데이터가 팔리고 있는데 피해가 없다? 이는 몰라서가 아니라 정부가 확인하지 않았기 때문"이라며 관리 책임을 정부에도 물었다.

이러한 상황에서 국회는 징벌적 손해배상제 도입과 관련 제도 정비를 촉구하고 나섰다. 중대 과실 시 손해액의 최대 5배 배상, 정보보호 최소 투자 비율 의무화, 집단구제 실효성 강화, 피해자 입증 책임 완화, 통신사 위약금 면제 기준 신설 등의 대책을 제시했다.

국회는 "기업의 진정성 있는 사과와 책임 있는 보상이 없는 상황에서 고객 이탈은 불가피하다"며 통신 3사가 보안 투자와 신뢰 회복에 적극 나서야 한다고 강조했다. 만약 이들이 소극적인 태도를 보인다면, 입법 강제 외에는 길이 없다는 판단이다.