이통사에 해킹 입증책임, 과기부 인증장비 써야…김장겸 의원 통합관리法 제정 추진

국회 과방위 소속 김장겸 국민의힘 의원 ‘이동통신보안법안’ 제정안 대표발의
SKT 대규모 개인정보 유출, KT 무단 소액결제, LG유플러스 해킹정황 등 불안
기존 법령들 분산된 관리체계…사업자 보안의무 강화하며 통합 감독 법제화

국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원.<김장겸 국회의원실 제공 사진>

이동통신사가 해킹 위험을 조기에 식별하고 보안을 강화하도록 하는 법안 제정이 추진된다.

국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원은 26일 이같은 내용의 ‘이동통신보안법안’ 제정안을 대표발의했다. 제정안은 이동통신망의 특수성을 반영한 종합 보안체계를 마련하고, 침해사고로부터 이용자를 보호하기 위한 정부의 역할과 책임을 규정하는 것을 골자로 한다.

최근 SKT 대규모 개인정보 유출, KT 무단 소액결제 피해, LG유플러스 해킹 정황 등 통신 3사의 보안 취약점이 드러나 국민 불안이 커졌다. 그러나 이동통신 분야 보안체계가 전기통신사업법·정보통신망법·정보통신기반보호법 등 개별 법안에서 다뤄질 뿐 통합 법제가 부재하단 한계가 제기됐다.

김장겸 의원은 이에 국회 과방위 태스크포스(TF) 논의와 영국 전기통신보안법(TSA·Telecommunications Security Act)법 등 해외사례를 참고해 국내 실정에 맞는 보안체계 확립 입법을 추진한다. 제정안에 따르면 ‘주요 이동통신사업자’(통신3사)는 연 1회 이상 위험식별검사를 실시해야 한다.

또 위험식별검사 결과를 반영한 보안계획을 의무적으로 수립해야 한다. 특히 주요 이통사업자의 보안의무는 정부가 관리·감독하도록 해 사업자의 보안의무 이행을 강화했다. KT 사태처럼 ‘사업자 신고’ 없이는 정부가 조사·개입할 법적 근거가 부족해 피해가 커진 데 따른 대안도 마련됐다.

제정안은 이같은 현행 법체계상 한계를 보완해 △법 위반 사실 또는 위반 혐의가 발견된 경우 △침해사고 은폐 혐의가 인정되는 경우 △객관적·전문적인 조사가 필요한 경우 △신유형 침해로 보안점검이 필요한 경우 △침해사고 피해자 요청이 있는 경우 정부가 ‘보안조사’를 시행할 수 있게 했다.

또한 주요 이통사업자는 ‘과학기술정보통신부 인증 장비’를 우선 사용해야 하며, 필요 시 정부가 특정 장비 사용을 금지할 수 있도록 했다. 이통 기술의 특수성으로 피해자가 사업자의 고의 과실을 입증하기 어려운 만큼 △침해사고가 발생 시 사업자에 과실이 있는 것으로 추정하고, 무과실 입증은 사업자에 두는 ‘입증책임 전환’ 제도를 도입해 피해 구제 실효성을 확보하기도 했다.

김장겸 의원은 “국민의 개인정보가 매일같이 유출되고, 전 국민 손안에 있는 휴대폰이 금융사고 시발점이 되는 현실”이라며 “기간통신망으로서 이동통신망엔 무거운 책임과 의무가 부여되는 만큼, 이를 반영한 종합적인 보안체계 마련이 시급하다”고 말했다. 아울러 “법과 제도가 갖춰져 있더라도 정부와 사업자의 보안 강화 의지가 없다면 무용지물임을 최근 침해사고가 보여줬다”며 정부와 사업자에 대한 전향적인 보안투자와 인식 전환을 촉구했다.

한기호 기자 hkh89@dt.co.kr