[디지털투데이 황치규 기자]국회입법조사처는 이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안」을 다룬 이슈와 논점 보고서를 발간했다고 21일 밝혔다.

보고서는 4월 18일 발생한 SKT 해킹 사고에서 지적되고 있는 정보보호 문제점과 제도적 한계를 사전예방을 중심으로 살펴보고, 개선과제를 제시한다.

보고서에 따르면 특정 국가나 조직이 이동통신사 핵심 시스템을 해킹해 통신망을 장악하거나 마비시킬 경우 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산될 수 있어, 정보보호 관련 제도 보완이 필수적이다.

우선 이동통신사 정보보호 투자 확대를 유도하기 위해 정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법)을 개정하는 방안을 고려할 수 있다.

정보통신망법에 정보보호예산이 정보기술부문 예산의 일정비율 이상이 되도록 노력할 의무를 명시하는 내용을 담을 수 있다는 설명읻.

참고로, 전자금융감독규정(금융위원회 고시)은 금융회사 또는 전자금융업자가 정보보호예산을 정보기술부문 예산에서 100분의 7 이상이 되도록 노력할 의무를 규정하고 있었지만 금융권 자율보안 역량 강화를 위해 정보기술 및 정보보호 분야별 전문 인력과 충분한 예산을 확보하도록 의무화하는 방식으로 2025년 2월 개정됐다.

정보통신망법을 개정헤 이동통신 등 보안 관련 고위험 산업군에 대해 강화된 인증 기준을 적용하는 등 정보보호 인증 체계 전반을 개선할 필요가 있다. 이동통신 등 보안 관련 고위험 산업군에 대해 강화된 인증 기준을 적용하고, 중대한 법령위반 시 인증을 취소할 수 있는 근거와 과징금 부과 근거를 마련하는 방안을 검토해 볼 수 있으며, 매년 1회 이상 실시하는 인증기관 사후심사 시 현장심사를 강화할 필요가 있다고 보고서는 전했다.

주요정보통신기반시설 지정 범위를 확대하고, 정보통신기반 보호법 시행령을 개정해 지정 절차를 강화하는 방안도 검토해볼 수 있다.

이번에 해킹된 서버는 보안 침해 시 국가 통신기반에 광범위한 혼란을 초래할 수 있음에도 불구하고, 주요정보통신기반시설에서 제외된 채 사각지대에 놓여 있었다.  정부는 이동통신사 핵심 서버 등이 주요정보통신기반시설 지정 대상에서 누락되지 않도록 주요정보통신기반시설 지정 범위를 확대해야 한다고 보고서는 전했다.

 

• GPT-4, 상대 정보 알면 설득력 급상승…인간보다 강력
• 알레이션, 데이터 작업 자동화 AI에이전트 기업 넘버스스테이션 인수
• 애플, WWDC25 초대장 발송…구글 I/O와 맞불 작전
• 솔트웨어, 글로벌 데이터 보호 솔루션 업체 '빔'과 협력
• 1∼20일 수출 2.4% 감소…'관세 영향' 車 등 대미 수출 14.6%↓