과학기술정보통신부가 2700만 가입자 유심 정보를 해킹당한 SK텔레콤(대표 유영상)의 사태 이후 주요 고객 정보가 담긴 이동통신사 서버를 '주요정보통신기반시설'로 지정되는 방안을 검토한다. 그간 관리 사각지대로 방치돼 왔다는 국회 지적이 일자 뒤늦게 움직이고 있는 것이다.
9일 관련업계에 따르면 과기정통부는 최근 통신3사에 공문을 보내 이번에 해킹 피해를 입은 SK텔레콤의 가입자인증시스템(HSS), 통합고객시스템(ICAS) 등 주요 서버가 포함된 코어망을 현 정보통신기반보호법상 '주요정보통신기반시설'로 지정하기 위한 의견 수렴에 나섰다.
방기선 국무조정실장은 5월 30일 제32차 정보통신기반보호위원회를 열고 국가 주요 정보통신기반시설의 보호체계를 강화하기 위해 현재 미지정된 중요 데이터 저장 시설을 주요정보통신기반시설로 신규 지정하는 방안을 논의했다.
현 정보통신기반보호법에 따라 정부는 통신·금융·에너지 등 국가 핵심시설을 주요정보통신기반시설로 지정해 관리기관의 보호대책 이행을 점검하고 있다.
하지만 SK텔레콤의 HSS, ICAS 서버 등은 그간 가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 고객 중요 정보를 보유하고도 주요정보통신기반시설로 지정되지 않았다. 현행 제도상 시설의 세부 지정 범위는 1차적으로 민간기관이 정하고 정부는 타당성 검토 및 필요 시 조정만 가능해 사실상 '민간 자율'에 방치된 구조였기 때문이다.
최민희 국회 과학기술정보방송통신위원회 위원장은 "정부와 통신사는 지금 즉시 기반시설 지정·관리 체계를 전면 재점검하고 실질적인 보호대책을 마련해야 한다"고 주문했다. 국회 입법조사처도 정부에 이동통신사 핵심 서버 등이 주요정보통신기반시설 지정 대상에서 누락되지 않도록 주요정보통신기반시설의 지정 범위를 확대하라고 촉구했다.
업계 관계자는 "당장 주요정보통신기반시설로 지정하겠다는 의미는 아닌 것으로 안다"며 "통신업계에 의견을 수렴하는 절차를 밟고 있는 것이다"고 말했다. 다른 관계자 역시 "여러 서버를 주요정보통신기반시설로 지정하기 위해 논의 중으로 안다"고 했다.
김광연 기자
fun3503@chosunbiz.com