[서울=뉴스핌] 이바름 기자 = 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원은 이동통신사가 해킹 위험을 조기에 식별하고 보안을 강화하도록 하는 '이동통신보안법안'(제정법)을 26일 대표발의했다.

김 의원이 대표발의한 제정안은 이동통신망의 특수성을 반영한 종합 보안체계를 마련하고, 침해사고로부터 이용자를 보호하기 위한 정부의 역할과 책임을 규정한 것이 핵심이다.

최근 SKT 해킹으로 인한 대규모 개인정보 유출, KT의 무단 소액결제 피해, LG유플러스 해킹 정황 등 통신3사 전반에서 보안 취약점이 드러나면서 국민 불안이 커지고 있다.

그러나 현재 이동통신 분야의 보안체계는 전기통신사업법, 정보통신망법, 정보통신기반보호법 등 개별 법령에서 부분적으로 다루고 있을 뿐 이동통신 특수성을 반영한 통합 법제가 부재한 상황이다.

이에 김장겸 의원은 국회 과방위 TF 논의와 영국 TSA(Telecommunications Security Act : 전기통신보안법)법 등 해외사례를 참고해 국내 실정에 맞는 보안체계 확립에 초점을 맞춘 제정안을 마련했다.

제정안에 따르면, 주요 이동통신사업자(통신3사)는 연 1회 이상 위험식별검사를 실시하고, 그 결과를 반영한 보안계획을 의무적으로 수립해야 한다. 특히 주요 이통사업자의 보안의무는 정부가 관리‧감독하도록 해 사업자의 보안의무 이행을 강화했다.

특히 최근 KT 무단 소액결제 사태 등 이동통신사 침해사고 발생 시 사업자 신고 없이는 정부가 조사, 개입할 법적 근거가 부족해 피해가 커졌다는 지적이 정부와 학계에서 제기된 바 있다.

이러한 현행 제도의 한계를 보완해 ▲법 위반 사실 또는 위반 혐의가 발견된 경우 ▲침해사고 은폐 혐의가 인정되는 경우 ▲객관적‧ 전문적인 조사가 필요한 경우 ▲신유형 침해로 보안점검이 필요한 경우 ▲침해사고 피해자 요청이 있는 경우 등에는 정부가 보안조사를 시행할 수 있도록 했다.

또한, 주요 이동통신사업자는 과기정통부 인증 장비를 우선 사용해야 하며, 필요 시 정부가 특정 장비 사용을 금지할 수 있도록 했다.

아울러 이동통신의 기술적 특수성으로 피해자가 사업자의 고의과실을 입증하기 어려운 현실을 반영했다. 침해사고가 발생 시 사업자에 과실이 있는 것으로 추정하고, 무과실 입증은 사업자에 두는 입증책임 전환 제도를 도입해 피해 구제 실효성을 확보했다.

김 의원은 "국민의 개인정보가 매일같이 유출되고, 전 국민 손안에 있는 휴대폰이 금융사고 시발점이 되는 현실"이라며 "기간통신망으로서 이동통신망에는 무거운 책임과 의무가 부여되는 만큼, 이를 반영한 종합적인 보안체계 마련이 시급하다"고 강조했다.

이어 "법과 제도가 갖춰져 있더라도 정부와 사업자의 보안 강화 의지가 없다면 무용지물임을 최근 침해사고가 보여줬다"며 "보안 투자는 국민 안전과 시장 신뢰를 위한 필수 인프라로, 정부와 사업자의 모두의 전향적 인식 전환을 촉구한다"고 말했다.

right@newspim.com