(서울=뉴스1) 나연준 기자 = SK텔레콤(017670) 해킹 사태로 인해 통신사들의 정보유출 문제가 다시 도마에 올랐다. 반복적으로 정보유출 사고가 발생하면서 확실한 재발방지 대책이 마련이 중요해졌다.

1일 통신업계에 따르면 SK텔레콤은 지난달 18일 해킹 공격을 인지했다. 최민희 더불어민주당 의원실은 SK텔레콤에서 9.7GB에 달하는 데이터가 외부로 전송됐다며 이를 문서로 환산하면 약 270만 쪽에 달한다고 밝혔다.

통신사의 정보유출 사고는 처음이 아니다. 지난 2023년 LG유플러스(032640)에서 개인정보 약 30만건이 유출됐고, KT(030200)도 2012년 870만 명, 2013년에서 2014년 사이 1200만 명의 개인 정보가 해킹당했다. 통신 3사 모두 정보유출 사고를 겪으면서 소비자들의 불안감이 커지고 있다.

전문가들은 정보유출 사고를 막기 위해 가장 중요한 것은 보안 관련 투자를 늘려야 한다고 말한다. 지속적으로 인프라를 점검하고 보안 인력을 키워내야 사이버 위협에 대응할 수 있다.

안정상 중앙대 커뮤니케이션대학원 겸임교수는 "보안 인력 등에 (기업이) 할당하는 예산이 저조하다. 매출 대비 또는 순이익 대비 몇 퍼센트 등 반영하도록 하는 것도 필요하다"며 "입법이 어렵다면 정부 고시 등으로 보안 관련 예산을 최소한 의무 할당하도록 해야 한다"고 했다.

한 보안업계 관계자는 "정보보호 최고책임자(CISO)는 임원 레벨에 있어야 다양한 정책과 투자 등 실질적인 컨트롤을 할 수 있다. 그렇지 않으면 (활동) 범위가 상당히 제한적일 수밖에 없다"며 "CISO의 권한과 책임을 강화해야 한다"고 말했다.

전문가들은 통신사들이 보안 감사를 늘려야 한다고도 강조한다. 안 겸임교수는 "모든 통신사가 핵심 시스템을 24시간 관리하지만 정밀 검사가 주기적으로 이뤄져야 한다"며 "'정보통신기반보호법'을 개정해서라도 엄격하게 정기 감사, 수시 특별감사가 가능하게 해야 한다"고 말했다.

보안업계 관계자는 "통신사에서도 모의 해킹 등 이런 것을 하지만 횟수가 많지 않다"며 "다양한 기관을 통해 여러 번의 모의 해킹 진단 등을 하는 것이 필요하다"고 강조했다.

새로운 정부가 출범하면 디지털사이버보안법 등을 만들고 이를 관장할 주무기관을 만들어야 한다는 의견도 나온다.

안 겸임교수는 "IT, AI 등이 발전할수록 해킹 피해가 확산할 수 있다"며 "이런 부분을 관리감독하고 필수 보안 설비를 구축하도록 하는 등 독립된 법을 만들 필요가 있다"며 과학기술정보통신부를 주무기관으로 하고 국가정보원 등이 상호 보완적으로 협력하도록 해야 한다고 했다.

일각에서는 해킹 등 사이버 보안 관련은 국가 안보와도 직결되는 문제이기에 민간과 관련해서도 국정원의 역할을 확대해야 한다는 의견도 나온다.

김창훈 대구대 교수는 "민간이 갖고 있더라도 국민 관련 데이터는 국가 안보와 직결될 수 있다"며 "해킹은 국제적으로 협력해 대응해야 할 부분도 있다"며 국정원이 공공기관 보안 업무에서 축적한 노하우를 적극 활용해야 한다고 말했다.

yjra@dqdt.shop