【 청년일보 】 국회입법조사처(처장 이관후)는 21일, SK텔레콤 해킹 사고를 계기로 이동통신사의 정보보호 체계 전반을 점검하고 제도 개선 방안을 제시한 '이슈와 논점' 보고서를 발간했다.

이번 보고서는 지난 4월 18일 발생한 SKT 해킹 사고에서 드러난 정보보호의 문제점과 제도적 한계를 분석하고 있으며, 사전 예방 중심의 개선과제를 다루고 있다. 

보고서는 특히 이동통신사를 겨냥한 해킹 사고가 2012년과 2014년 KT, 2023년 LG유플러스에 이어 최근 SKT까지 반복되고 있다는 점을 지적하며, 정보보호 체계 강화가 시급하다고 강조하고 있다. 통신망이 해킹으로 마비될 경우, 단순한 개인정보 유출을 넘어 국가 안보까지 위협할 수 있기 때문이다.

더불어 이동통신사의 정보보호 투자가 상대적으로 미흡한 문제를 지적하고 있다. 국회 청문회에서 제기된 바에 따르면, 2024년 기준 SKT의 정보보호 예산은 6백억 원으로 KT(1천218억 원)의 절반 수준이며, LG유플러스(632억 원)보다도 적었다.

이에 따라 입법조사처는 정보보호 투자 확대를 유도하기 위해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)을 개정하는 방안을 제안했다. 정보기술 예산 대비 일정 비율 이상의 정보보호 예산 확보를 ‘노력 의무’로 명시할 필요가 있다는 것이다.

또한, 정부 인증을 받은 기업에서도 해킹 사고가 반복되는 점을 지적하며, 고위험 산업군에 대해 보다 엄격한 보안 인증 기준을 적용하고, 중대한 법령 위반 시 인증 취소 및 과징금 부과 등의 제재 근거를 마련할 필요가 있다고 강조했다. 더불어 인증기관의 연 1회 이상 사후 심사 시에는 현장 확인을 강화돼야 한다는 의견이다.

아울러, 이번 SKT 해킹 사고에서 공격 대상이 된 핵심 서버가 ‘주요정보통신기반시설’에서 제외돼 있었던 점을 지적하며, 정보통신기반 보호 체계의 사각지대 해소를 위한 조치도 제안했다. 이와 과련, 보고서는 관련 시행령을 개정해 지정 범위를 확대하고, 이동통신과 같은 고위험 산업군에 대해서는 정부 협의회 심의를 의무화해야 한다고 밝혔다.

입법조사처는 “이번 사고를 계기로 정부가 정보보호 체계 전반에 대한 개선 의지를 표명한 만큼, 실효성 있는 대책 수립이 필요하다”며 “국가적 사이버 안보 차원에서의 대응이 시급하다”고 강조했다.

【 청년일보=박윤미 기자 】