SKT·KT·LGU+ 해킹 잇단 사고에 제동통신3사 연 1회 위험검사 의무화은폐·늑장 보고 땐 정부 직권조사 가능
  • ▲ 김장겸 국민의힘 의원. ⓒ서성진 기자
    ▲ 김장겸 국민의힘 의원. ⓒ서성진 기자
    국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 26일 이동통신사의 해킹 위험을 조기에 식별하고 보안을 강화할 수 있도록 하는 '이동통신보안법안'(제정법)을 대표 발의했다. 

    최근 SK텔레콤 해킹, KT 무단 소액결제 피해, LG 유플러스 해킹 정황 등 통신 3사 전반에서 보안 취약점이 드러난 상황을 정면으로 겨냥한 입법이다.

    이번 제정안은 이동통신망의 특수성을 반영한 종합 보안체계를 마련하고, 침해사고로부터 이용자를 보호하기 위한 정부의 역할과 책임을 명확히 하는 데 방점이 찍혀 있다. 

    현재는 전기통신사업법, 정보통신망법, 정보통신기반보호법 등 개별 법령이 부분적으로 규율할 뿐 이동통신 특수성에 맞춘 통합 법제는 부재한 상황이다.

    김 의원은 국회 과방위 태스크포스(TF) 논의와 함께 영국의 '전기통신보안법'(Telecommunications Security Act, TSA) 등 해외 사례를 참고해 국내 실정에 맞는 법안을 설계했다.

    제정안에 따르면 주요 이동통신사업자(통신 3사)는 연 1회 이상 위험 식별 검사를 의무적으로 시행하고, 그 결과를 반영한 보안계획을 수립해야 한다. 정부는 이를 관리·감독해 사업자의 보안 의무 이행을 강화할 수 있다.

    특히 최근 KT 무단 소액결제 사태처럼 사업자가 침해사고를 은폐하거나 늑장 보고할 경우 정부가 조사에 개입할 법적 근거가 부족하다는 지적이 제기돼 왔다. 

    제정안은 이러한 한계를 보완해 ▲법 위반 사실·혐의가 확인된 경우 ▲침해사고 은폐 혐의가 인정되는 경우 ▲객관적·전문적 조사 필요성이 있는 경우 ▲신유형 침해가 발생했을 경우 ▲피해자 요청이 있을 경우 등에는 정부가 직접 보안조사를 시행할 수 있도록 했다.

    장비 관리 규정도 강화됐다. 주요 통신사는 과학기술정보통신부 인증 장비를 우선 사용해야 하며 정부는 필요 시 특정 장비 사용을 금지할 수 있다. 

    아울러 피해 구제의 실효성을 높이기 위해 입증책임 전환 제도도 도입된다. 이동통신 특성상 피해자가 사업자의 고의·과실을 입증하기 어려운 현실을 고려해, 침해사고 발생 시 사업자에 과실이 있는 것으로 추정하고 무과실을 사업자가 스스로 입증해야 한다는 내용이다.

    김 의원은 "국민의 개인정보가 매일같이 유출되고, 전 국민 손안에 있는 휴대폰이 금융사고의 시발점이 되는 현실"이라며 "기간통신망으로서 이동통신망에는 무거운 책임과 의무가 부여되는 만큼 종합적인 보안체계 마련이 시급하다"고 강조했다.

    이어 "법과 제도가 갖춰져 있더라도 정부와 사업자의 보안 강화 의지가 없다면 무용지물임을 최근 침해사고가 보여주었다"며 "보안 투자는 국민 안전과 시장 신뢰를 위한 필수 인프라로, 정부와 사업자 모두 전향적 인식 전환이 필요하다"고 촉구했다.