최근 SKT 해킹으로 인한 개인정보 유출과 KT 무단 소액결제 피해, LG 유플러스 해킹 등 통신 3사 전반의 보안 취약점이 드러난 가운데 통신사가 해킹 위험을 조기에 식별하고 보안을 강화하도록 하는 ‘이동통신보안법안’이 발의됐다.
김장겸 국민의힘 의원이 26일 발의한 제정안은 이동통신망의 특수성을 반영한 종합 보안 체계를 마련하고, 침해사고로부터 이용자를 보호하기 위한 정부의 역할과 책임을 규정하는 내용을 담았다. 제정안에 따르면 주요 이동통신사업자(통신 3사)는 연 1회 이상 위험식별검사를 실시하고, 그 결과를 반영한 보안계획을 의무적으로 수립해야 한다.
특히 주요 이동통신사업자의 보안의무는 정부가 관리·감독하도록 해 사업자의 보안 의무 이행을 강화했다. 최근 KT 무단 소액결제 사태 등 이동통신사 침해사고 발생 시 사업자 신고 없이는 정부가 조사, 개입할 법적 근거가 부족해 피해가 커졌다는 지적이 정부와 학계에서 제기된 바 있다.
제정안은 현행 제도의 한계를 보완해 △법 위반 사실 또는 위반 혐의가 발견된 경우 △침해사고 은폐 혐의가 인정되는 경우 △객관적·전문적인 조사가 필요한 경우 △신유형 침해로 보안 점검이 필요한 경우 △침해사고 피해자 요청이 있는 경우 등에는 정부가 보안 조사를 시행할 수 있도록 했다.
또한, 주요 이동통신사업자는 과기정통부 인증 장비를 우선 사용해야 하며, 필요시 정부가 특정 장비 사용을 금지할 수 있도록 했다. 아울러 이동통신의 기술적 특수성으로 피해자가 사업자의 고의·과실을 입증하기 어려운 현실을 반영했다. 침해사고가 발생 시 사업자에게 과실이 있는 것으로 추정하고, 무과실 입증은 사업자에 두는 입증책임 전환 제도를 도입해 피해 구제 실효성을 확보했다.
김 의원은 “국민의 개인정보가 매일 같이 유출되고, 전 국민 손안에 있는 휴대폰이 금융사고 시발점이 되는 현실”이라며, “기간통신망으로서 이동통신망에는 무거운 책임과 의무가 부여되는 만큼, 이를 반영한 종합적인 보안체계 마련이 시급하다”고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
magnetic@sedaily.com
