중대 법령위반 시 인증 취소와 과징금 부과 근거
[하비엔뉴스 = 한주연 기자] SK텔레콤 유심 해킹 사고 같은 사이버 침해 사고 예방을 위해 이동통신사의 정보보호 예산을 관련 예산의 일정 비율 이상으로 의무화해야 한다고 국회입법조사처가 진단했다.
그 방향으로 이동통신사의 정보보호 투자 확대 유도를 위한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 개정이 제시됐다. 입법조사처는 21일 이러한 내용을 골자로 '이슈와 논점' 보고서를 발간했다.
 |
| 사진=연합뉴스 |
먼저 입법조사처는 2012년과 2014년 KT, 2023년 LG유플러스 해킹 사고에 이어 지난 4월 SKT 해킹 사고까지 이동통신사 대상 해킹 사고가 반복되고 있다고 강조했다. 이로 인해 해킹이 통신망 장악이나 마비로 이어질 경우 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산할 수 있다는 지적이다.
SK텔레콤은 지난해 정보보호 분야에 본사 600억원, 자회사 SK브로드밴드 267억원 등 총 867억원을 투자했다고 밝혔다. 그러나 이는 고객 수가 훨씬 적은 KT(1218억원)에 비해 크게 못미치는 금액이다. 입법조사처는 정보통신망법에 정보보호 예산이 정보기술부문 예산의 일정 비율 이상이 되도록 노력할 의무를 명시하는 방안을 고려할 수 있다고 강조했다.
그러면서 금융위원회 고시 '전자금융감독규정'은 종전에 금융회사 또는 전자금융업자가 정보보호예산을 정보기술부문 예산의 100분의 7 이상이 되도록 노력할 의무를 규정하고 있었지만, 금융권의 자율보안 역량 강화를 위해 정보기술 및 정보보호 분야별 전문 인력과 충분한 예산을 확보하도록 의무화하는 방식으로 2025년 2월 개정된 바 있다고 부연했다.
정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 대해 강화된 인증 기준을 적용할 필요성도 언급했다.
입법조사처는 정보통신망법을 개정해, 강화된 인증 기준 적용, 중대한 법령위반 시 인증 취소와 과징금 부과 근거를 마련하며, 매년 1회 이상 실시하는 인증기관의 사후심사 시 현장심사를 강화할 필요가 있다고 강조했다.
입법조사처는 정부가 이동통신사 핵심 서버 등이 주요정보통신기반시설 지정 대상에서 누락되지 않도록 주요정보통신기반시설의 지정 범위를 확대해야 한다고 촉구했다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
