SBS Biz

김상훈 국민의힘 의원(대구 서구)은 오늘(11일) SK텔레콤 등 이동통신사의 해킹 예방을 위해 정보보호 인증제도의 실효성을 높이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안을 발의했습니다.

앞서 지난 4월 SKT 홈가입자서버(HSS)가 해킹당하는 사건이 발생했습니다. 김 의원은 "유심 복제에 활용될 수 있는 주요 정보를 관리하는 중앙서버가 해킹됐다는 점에서 국내 이동통신사 역사상 최악의 보안 사고"라고 평가했습니다.

김 의원은 "SKT에 앞서 KT와 LG유플러스도 해킹으로 대규모 개인정보 유출 사고가 발생했다"라면서 "이동통신사들이 정부가 부여하는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았음에도 심각한 해킹 사고가 계속해서 발생하고 있어 해당 제도의 실효성에 대한 의문이 제기된다"라고 지적했습니다.

개정안에는 이동통신사 등 보안 관련 고위험 산업군에 대해 더 엄격한 인증 기준을 적용하고, 중대한 정보보호 관련법 위반 시 인증을 취소할 수 있도록 하는 내용을 담았습니다. 서류심사 중심의 인증 사후관리에 현장심사를 병행하고, 인증 미이행 시 과징금을 부과하는 내용도 포함했습니다.

김 의원은 "SKT 해킹 사태에서도 인증 기준상 요구되는 절차가 실제 현장에서는 제대로 작동하지 않았다"라면서 "향후 유사 사고의 재발을 방지하기 위해선 인증제도의 개선과 인증에 대한 관리·감독 체계 강화를 더는 미룰 수 없는 상황"이라고 강조했습니다.

이어 "이동통신사 해킹 발생 시 대규모 개인정보 유출로 이어질 수 있을 뿐 아니라 특정 세력이 통신망을 장악하거나 마비시킬 경우 국가적 안보 위협으로 확대될 수 있다"라고 덧붙였습니다.