"이동통신사 해킹 예방 강화"…김상훈, 정보통신망법 개정안 발의

(대구=뉴스1) 김종엽 기자 = 김상훈 국민의힘 의원(대구 서구)은 11일 SK텔레콤 등 이동통신사의 해킹 예방을 위해 정보보호 인증제도의 실효성을 높이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안을 발의했다.

개정안은 이동통신사 등 보안 관련 고위험 산업군에 대해 더 엄격한 인증 기준을 적용하고, 중대한 정보보호 관련법 위반 시 인증을 취소할 수 있도록 하는 것이 골자다.

또 서류심사 중심의 인증 사후관리에 현장심사를 병행하고, 인증 미이행 시 과징금을 부과하는 내용이 포함됐다.

지난 4월 발생한 SKT의 홈가입자서버(HSS) 해킹 사고는 유심 복제에 활용될 수 있는 주요 정보를 관리하는 중앙서버가 해킹됐다는 점에서 국내 이동통신사 역사상 최악의 보안 사고로 평가된다. 앞서 2014년 KT와 2023년 LG유플러스도 해킹으로 대규모 개인정보 유출 사고가 일어났다.

이동통신사들이 정부가 부여하는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았는데도 심각한 해킹 사고가 계속 발생해 실효성에 대한 의문이 제기되고 있다.

SKT의 해킹은 인증 기준상 요구되는 절차가 실제 현장에서는 제대로 작동하지 않았으며, 큰 비용과 시간을 들여 유지한 인증체계도 해킹 방어와 초기 대응에 실패한 것으로 드러났다.

김 의원은 "이동통신사 해킹 발생 시 대규모 개인정보 유출로 이어질 수 있을 뿐 아니라 특정 세력이 통신망을 장악하거나 마비시킬 경우 국가적 안보 위협으로 확대될 수 있다"고 말했다.

kimjy@news1.kr