(서울=뉴스1) 양새롬 기자 = 이동통신사의 반복되는 해킹 사고를 예방하기 위해 통신사의 정보보호 예산을 관련 예산의 일정 비율 이상으로 의무화해야 한다는 지적이 나왔다.

국회 입법조사처는 이같은 내용이 담긴 '이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안' 보고서를 21일 발간했다.

실제 2012년과 2014년 KT(030200), 2023년 LG유플러스(032640) 해킹 사고에 이어 올 4월 SK텔레콤(017670) 해킹 사고까지 통신사 대상 해킹 사고는 반복되고 있다.

입법조사처는 이와 관련 특정 국가나 조직이 통신사의 핵심 시스템을 해킹해 통신망을 장악하거나 마비시킬 경우 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산될 수 있다고 짚었다.

그러면서 통신사의 정보보호 투자 확대를 유도하기 위해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 개정하는 방안을 제안했다.

지난해 기준 SK텔레콤의 정보보호 투자 금액은 600억원으로, 이는 KT(1218억원)의 절반에 미치지 못하는 것은 물론 LG유플러스(632억원)보다도 적다.

이에 입법조사처는 정보통신망법에 정보보호 예산이 정보기술부문 예산의 일정 비율 이상이 되도록 노력할 의무를 명시하는 방안을 고려할 수 있다고 설명했다.

또한 정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 강화된 인증 기준을 적용하는 등 정보보호 인증 체계 전반을 개선할 필요도 있다는 게 입법조사처 지적이다.

특히 중대한 법령위반 시 인증을 취소할 수 있는 근거와 과징금 부과 근거를 마련하고, 매년 1회 이상 실시하는 인증기관의 사후심사 시 현장심사를 강화할 필요가 있다는 것이다.

아울러 이번에 해킹된 서버가 주요정보통신기반시설에서 제외된 상황을 고려해 주요정보통신기반시설 지정 범위를 확대하는 방안도 검토할 수 있다.

이 밖에도 입법조사처는 이동통신 등 고위험 산업군의 경우 관계전문가로 구성된 협의회 심의를 의무화하는 방향으로 '정보통신기반 보호법 시행령'의 법령 개정도 필요하다고 소개했다.

flyhighrom@dqdt.shop