개인정보 유출, 정보보호 인증, 5G 28㎓ 공백...국감 현안되나 [IT돋보기]

[아이뉴스24 안세준 기자] 국회 입법조사처가 사이버 침해사고 신고제도 개선과 5G 28㎓(28기가헤르츠) 주파수 대역 할당 취소 사태에 대한 재발 방지 마련을 올해 국정감사의 주요 현안으로 제시했다. 입법조사처는 국감에 앞서 이슈분석 보고서를 발간하는데 상임위에서 참고자료로 활용된다.

16일 국회 입법조사처(처장 박상철)는 각 상임위원회별 2023 국정감사 이슈분석 보고서를 발간했다. 입법조사처가 올해 과학기술정보방송통신위원회 소관인 과기정통부의 주요 현안으로 제시한 항목은 총 34개다. 사이버 침해사고 신고제도 실효성 제고를 비롯한 사이버공격 대응 거버넌스 강화, 정보보호 관리체계 인증제도 개선, 통신서비스 중단 및 장애 대응, 5G 28㎓ 활용 방안, 이음 5G 사업 활성화 방안 등이다.

◆ISMS 인증 사업자도 해킹·재난 대응 부족…LG유플러스·카카오 지적

입법조사처는 사이버 침해사고와 관련해 올해 상반기 발생한 LG유플러스를 사례로 들었다.

보고서는 "기업이 침해 사실을 신속하게 인지하지 못하거나 신고의무를 모르는 경우 조기 대응이 어려울 수 있다"며 "침해사고 신고제도 등에 대한 홍보를 강화하고 침해사고를 신고한 기업에 대한 지원을 강화할 필요가 있다"고 언급했다.

과기정통부는 올해 4월 LG유플러스 침해사고 원인분석 결과 및 제도 개선 방안을 발표했지만 신고의무 미이행 기업에 대한 엄격한 과태료 부과 등 제재를 강화할 필요가 있다고 보고서는 제안했다.

LG유플러스의 경우 지난 1월 개인정보 유출 사고가 뒤늦게 알려졌고, 개인정보보호위원회는 역대 최대 수준인 과징금 68억원·과태료 2천700만원을 부과한 바 있다.

입법조사처는 또한 정보보호관리체계(ISMS) 인증제도 개선의 필요성도 언급했다. 보고서는 "2023년 5월 기준으로 총 739건의 ISMS 인증이 유지되고 있다"면서 "그런데 LG유플러스, 카카오 등이 해킹 재난 등 사고에 제대로 대응하지 못하면서 ISMS 역할론에 의문이 제기되고 있다"고 지적했다.

전기통신사업자 또는 매출액·이용자 수가 일정한 요건에 해당하는 자는 정보보호관리체계(ISMS) 인증을 의무적으로 받아야 하는데, ISMS 인증사업자도 해킹·재난 사고에 대한 대응력이 부족하다는 점을 지적한 것이다.

◆이통3사, 5G 28㎓ 철수…"28㎓ 대역 구축방안 이행 필요"

보고서는 28㎓ 대역 구축방안에 대해서는 "5G 초고속·초저지연 등 특성을 활용하기 위해서는 28㎓ 대역 활성화가 필수적"이라고 강조했다.

현재 28㎓ 주파수 대역은 SK텔레콤과 KT, LG유플러스 등 이동통신 3사가 철수한 상태다. 과기정통부로부터 의무구축 미이행 등을 이유로 주파수 할당이 취소됐기 때문이다.

이통 3사의 28㎓ 대역 할당이 취소되면서 정부는 신규사업자 진입을 추진하고 있다. 회수한 대역 중 일부를 신규사업자에게 우선 할당하고 나머지 대역은 시차를 두고 할당하는 방향을 검토 중이다. 최소 3년 이상 전용대역으로 공급하고 주파수 할당단위를 전국과 지역으로 선택할 수 있게 해 사업자 투자 부담을 낮췄다.

이와 관련해 보고서는"향후 주파수 할당 시 이번 사례와 같은 상황이 발생하지 않도록 예방할 필요가 있다"면서 "망 구축 지연을 방지하고 지연 과정에서 발생할 수 있는 국민 피해를 막아야 한다"고 설명했다.

◆"부가통신사업자도 통신 장애대응 의무 강화해야"

입법조사처는 기간통신사업자 뿐만 아니라 이용자 수가 많은 부가통신서비스에 대한 통신 장애 대응의 책임도 주문했다. 구체적으로는 부가통신서비스 장애에 대해 배상 기준을 정할 필요가 있다는 내용이다.

보고서는 "통신을 이용한 결제와 지도, 메신저 등 서비스가 중단됐을 때 국민 생황에 미치는 영향이 커졌다"며 "부가통신서비스 장애에 대해 배상기준을 정하는 방향으로 사업자와 논의할 필요가 있다"고 설명했다.

입법조사처의 이같은 주문은 부가통신서비스의 장애로 소비자 불편이 커지고 있다는 인식에 따른 것이다. 앞서 지난해 10월 데이터센터 화재로 카카오톡이 약 127시간 동안 장애를 겪었다. 이 과정에서 카카오를 통한 예약·결제 등을 이용하던 매장은 영업에 혼선을 겪었고, 카카오를 통해 주차서비스를 이용한 차량은 출차하지 못했다. 카카오 택시를 이용자들은 택시 승차를 요청할 수 없는 상황이 발생하기도 했다.

한편 입법조사처는 과기정통부 외 다른 과방위 소관기관들의 주요 이슈로 각각 ▲ 방송통신위원회 온라인 가짜뉴스 대응 등 13개 항목 ▲방송통신심의원회 온라인 불법사이트 대응 ▲원자력안전위원회 후쿠시마 오염수 방류 등 3개 항목을 제시했다.