김상훈 의원, 통신망 해킹 방지 위한 정보통신망법 개정안 발의

[아이뉴스24 이창재 기자] 김상훈 국민의힘 국회의원(대구 서구)은 이동통신사 해킹 사고 재발을 막고 정보보호 인증제도의 실효성을 높이기 위한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안을 11일 대표 발의했다.

이번 개정안은 지난 4월 SK텔레콤의 홈가입자서버(HSS)가 해킹당한 사건을 계기로 마련됐다. 해당 서버는 유심 복제 등에 악용될 수 있는 핵심 정보를 관리하는 시설로, 업계 안팎에선 이번 사고를 국내 이동통신사 역사상 최악의 보안 사고로 평가하고 있다.

앞서 KT, LG유플러스 등도 해킹으로 대규모 개인정보 유출 사고를 겪은 바 있고 이들 통신사는 모두 정부로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받은 상태였다. 인증을 받고도 해킹 사고를 막지 못했다는 점에서 제도의 실효성에 대한 비판이 이어지고 있다.

실제로 2014년 KT 해킹 사고 당시에도 인증이 무용지물이라는 지적이 나왔고 2023년 LG유플러스 해킹 사태에선 개인정보 유출에도 인증이 유지돼 논란이 된 바 있다. 이번 SK텔레콤 사례에서도 인증 기준에 명시된 보안 절차가 현장에서 제대로 작동하지 않아 거센 비판을 불렀다.

김 의원이 발의한 개정안은 이동통신사 등 고위험 산업군에 대해 더욱 엄격한 인증 기준을 적용하고, 정보보호 관련 법령을 중대하게 위반한 경우 인증을 취소할 수 있도록 했다. 또한 서류 중심의 사후관리 방식에서 벗어나 현장심사를 병행하고, 인증 미이행 시 과징금을 부과할 수 있도록 제도의 실효성을 강화했다.

김상훈 의원은 “이동통신망 해킹은 단순한 정보 유출을 넘어, 통신망 장악이나 마비로 국가 안보까지 위협할 수 있는 심각한 사안”이라며 “사이버 안보를 강화하고 국민을 보호하기 위해 법 개정이 시급하다”고 강조했다.