국회입법조사처(처장 이관후)가 정보보호 투자가 미흡했다는 지적받고 있는 SK텔레콤(대표 유영상) 사례가 되풀이되지 않도록 정보통신망법을 개정해 일정 비율의 투자를 의무화하는 방안을 고려해야 한다고 21일 밝혔다.
입법조사처는 이날 '이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안'을 다룬 '이슈와 논점' 보고서를 발간하며 이같이 밝혔다.
2024년 기준 SK텔레콤의 정보보호 투자금액(600억원)은 KT(대표 김영섭·1218억원)의 절반에도 미치지 못하고 LG유플러스(대표 홍범식·632억원)보다도 적다.
이에 입법조사처는 정보통신망법에 정보보호예산이 정보기술부문 예산의 일정비율 이상이 되도록 노력할 의무를 명시하는 방안을 고려할 수 있다고 밝혔다.
참고로 현행 전자금융감독규정(금융위원회 고시)은 종전 제8조에서 금융회사 또는 전자금융업자가 정보보호예산을 정보기술부문 예산의 100분의 7 이상이 되도록 노력할 의무를 규정하고 있었다. 그러나 금융권의 자율보안 역량 강화를 위해 정보기술 및 정보보호 분야별 전문 인력과 충분한 예산을 확보하도록 의무화하는 방식으로 2025년 2월 개정됐다.
입법조사처는 정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 대해 강화된 인증 기준을 적용하는 등 정보보호 인증 체계 전반을 개선할 필요가 있다고도 주문했다.
현재 SK텔레콤이 정부가 부여하는 정보보호 인증을 받았음에도 불구하고 심각한 해킹 사고가 발생함에 따라 인증 제도의 실효성에 대한 의문이 제기되고 있다.
이에 입법조사처는 정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 대해 강화된 인증 기준을 적용하고 중대한 법령위반 시 인증을 취소할 수 있는 근거와 과징금 부과 근거를 마련하는 방안을 검토해 볼 수 있다고 제시했다. 또 매년 1회 이상 실시하는 인증기관의 사후심사 시 현장심사를 강화할 필요가 있다고도 했다.
김광연 기자
fun3503@chosunbiz.com
- 고학수 개보위원장 “역대급 사건으로 기록될 듯” [SKT 유심 해킹]
- 경찰, SKT 해킹 사태 본격 수사… 고발인 조사 [SKT 유심 해킹]
- 침입자도, 유출 여부도 모르는 ‘깜깜이’… 우려하는 업계·국회 [SKT 유심 해킹]
- 불법 복제폰 차단…SKT, FDS 보안 시스템 전면 업그레이드 [SKT 유심 해킹]
- 개보위 “SKT 통합고객시스템 서버도 악성코드 감염” [SKT 유심 해킹]
- ‘유출 없다’는 SKT, 고객은 불안…정부조사서 IMEI 유출 가능성 언급 [SKT 유심 해킹]
- 방통위, 이동통신 3사 불법스팸 대응·정보보호 조치 점검 [SKT 유심 해킹]
- “고객 불안·불편 끼친 점 무조건 잘못… 죄송” [SKT 유심 해킹]
- 과기정통부, KISA·KISIA와 보안투자 확대 방안 논의 [SKT 유심 해킹]
- 사용자 1000여명, SKT에 10억원대 집단 소송 제기 [SKT 유심 해킹]
- “내가 CEO라면?”…대학생 100명, KT에 아이디어 제안
- KT, ‘안심로밍’ 64개국으로 확대…해외도 국내 통화요금 그대로