"SKT 사태 막자" 김상훈 의원, 정보통신망법 개정안 발의

정부 인증 기준 강화 및 현장심사 강화

김상훈 국민의힘 의원(대구 서구)

국내 3대 이동통신사 중 한 곳인 SKT의 홈가입자서버가 해킹돼 피해자가 속출한 가운데 김상훈 국민의힘 의원(대구 서구)이 이동통신사의 해킹 예방을 위한 법안을 발의했다.

김 의원은 11일 이동통신사의 해킹 예방을 위해 정보보호 인증제도의 실효성을 높이는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 개정안을 발의했다고 밝혔다.

지난 4월 발생한 'SKT 해킹 사고'는 USIM(유심) 복제에 활용될 수 있는 주요 정보를 관리하는 중앙서버가 해킹됐다는 점에서 국내 이동통신사 역사상 최악의 보안 사고로 평가받고 있다. 앞서 KT와 LG유플러스도 해킹으로 대규모 개인정보 유출 사고가 일어난 바 있다.

해킹 사고가 발생하게 된 배경에는 정부가 인증하는 정보보호 및 개인정보보호 관리체계(ISMS-P)가 제대로 작동되지 않았던 것으로 나타났다. 지난 2023년 LG유플러스 해킹 사고 당시에는 개인정보 유출에도 불구하고 해당 기업의 인증이 취소되지 않고 유지돼 비판의 목소리가 일기도 했다.

이에 개정안은 이동통신사 등 보안 관련 고위험 산업군에 대해서 보다 엄격한 인증 기준을 적용할 수 있도록 하고, 정보보호 관련 법령의 중대한 위반 시에 인증을 취소할 수 있도록 규정한다. 아울러 서류심사 중심이었던 인증 사후관리에 현장심사를 병행하게 하고, 인증 미이행 시 과징금을 부과하도록 해 제도의 실효성을 높였다.

김 의원은 "이동통신사 해킹 발생 시 대규모 개인정보 유출로 이어질 수 있을 뿐 아니라, 특정 세력이 통신망을 장악하거나 마비시킬 경우 국가적 안보 위협으로 확대될 수 있다"며 "이러한 위협으로부터 국민을 보호하고, 사이버 안보를 굳건히 하기 위해서도 법 개정이 시급하다"고 말했다.