입법조사처 "통신사 정보보호 예산 비율 의무화해야" 작성일 05-21 57 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">국회입법조사처 ‘이슈와 논점’ 보고서<br>"정보보호체계 개선해야"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8YU8QnYclh"> <figure class="figure_frm origin_fig" contents-hash="81b03e2d372f929686f60b767977b9db15324acd5775f65adb5691c729cea208" dmcf-pid="6Gu6xLGkSC" dmcf-ptype="figure"> <p class="link_figure"><img alt="인천국제공항 2터미널 로밍센터 앞에서 시민들이 줄을 서고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/21/dt/20250521164423156ridy.jpg" data-org-width="540" dmcf-mid="4G6gjm7vTl" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/21/dt/20250521164423156ridy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 인천국제공항 2터미널 로밍센터 앞에서 시민들이 줄을 서고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="c6d4b14b95201290fbb8e964e836c8474ae4d5a37477d0b91fd9efa645cc87e0" dmcf-pid="PH7PMoHESI" dmcf-ptype="general">SK텔레콤 해킹 사태를 계기로 국내 통신사의 정보보호 체계를 개선해야 한다는 지적이 나온다. 특정 국가나 조직이 이동통신사의 핵심 시스템을 해킹해 통신망을 장악하거나 마비시킬 경우 대규모 개인정보 유출을 넘어 국가적 사이버 안보 위협으로 확산될 수 있는 만큼 정보보호 관련 제도 보완을 해야 한다는 목소리다. </p> <p contents-hash="e5807c6ecd6ab729f77d7b9cf6b8f67c858d0518092fd606766c9d54be903d44" dmcf-pid="QXzQRgXDTO" dmcf-ptype="general">국회입법조사처는 21일 '이슈와 논점' 보고서를 통해 SKT의 해킹 사태뿐 아니라 2012년과 2014년 KT, 2023년 LG유플러스 해킹 사고 등 이동통신사 대상 해킹 사고가 반복되고 있다고 지적했다. </p> <p contents-hash="175eef0f5ef0c46ca436fb09ecc023eb1f4617d2f9736410a8415dd680301d69" dmcf-pid="xZqxeaZwys" dmcf-ptype="general">이번 국회 청문회에서도 SKT의 정보보호와 관련한 여러 미비점이 지적됐다. 정부도 이번 사고를 계기로 정보보호 체계 전반에 대한 개선 의지를 표명한 바 있다. </p> <p contents-hash="c61de62c07fc76bc58dbb025fa9b0b21466a553a9a0a5f1606d7bd77470fb9ae" dmcf-pid="yiDyG3iBWm" dmcf-ptype="general">향후 실효성 있는 대책 수립을 위해 이동통신사의 정보보호 투자 확대를 유도해야 한다고 보고서는 짚었다. 지난해 기준 SKT의 정보보호 투자금액은 600억원, KT는 1218억원, LG유플러스는 632억원이다. </p> <p contents-hash="bf2ac7ef580624aef31175098fe52ae71af3567960bd1a53cdfaff65166ab5cd" dmcf-pid="WnwWH0nbTr" dmcf-ptype="general">입법조사처는 정보통신망법 개정을 통해 정보보호예산이 정보기술부문 예산의 일정비율 이상이 되도록 노력할 의무를 명시하는 방안을 고려할 수 있다고 제안했다. 금융권에서는 정보기술 및 정보보호 분야별 전문 인력과 충분한 예산을 확보하도록 의무화하고 있다. </p> <p contents-hash="046716d01e455dbef2fe8c1ae60c32d9f02f9b3103f382772d1ac8156549d522" dmcf-pid="YvF24evavw" dmcf-ptype="general">또한 정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 대해 강화된 인증 기준을 적용하는 등 정보보호 인증 체계 전반을 개선해야 한다고 제언했다. </p> <p contents-hash="38eb774c23c2bb8b380f2afa820a85365ebfb030fa349f4f9c67411b0beecff5" dmcf-pid="GT3V8dTNSD" dmcf-ptype="general">입법조사처는 "정보통신망법을 개정해 이동통신 등 보안 관련 고위험 산업군에 대해 강화된 인증 기준을 적용하고, 중대한 법령위반 시 인증을 취소할 수 있는 근거와 과징금 부과 근거를 마련하는 방안을 검토해 볼 수 있다"며 "매년 1회 이상 실시하는 인증기관의 사후심사 시 현장심사를 강화할 필요가 있다"고 짚었다.</p> <p contents-hash="4ac5f61632a263a24c85491ddfbce158547bf7a359067bf5c710a56667d891f6" dmcf-pid="Hy0f6JyjhE" dmcf-ptype="general">아울러 이번에 해킹된 서버는 주요정보통신기반시설에서 제외된 채 사각지대에 놓여 있었다는 지적도 나왔다. 이에 정부는 이동통신사의 핵심 서버 등이 주요정보통신기반시설 지정 대상에서 누락되지 않도록 주요정보통신기반시설의 지정 범위를 확대해야 한다는 주장이다. </p> <p contents-hash="adbbdfa27f8e734fc28663b256e4464390445f71f0da8d8727496f1a165b2f96" dmcf-pid="XWp4PiWAlk" dmcf-ptype="general">입법조사처는 "이동통신 등 고위험 산업군에 대해서는 협의회 심의를 의무화하는 방향으로 법령 개정이 필요해 보인다"는 의견을 표명했다. 김나인기자 silkni@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 사소한 시비가 불러온 현실 공포…'주차금지' [시네마 프리뷰] 05-21 다음 유재석 “집에 자빠져 있기 좋아해, 카메라 없으면 안 나가” 확신의 집돌이(틈만나면) 05-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
