김장겸, 이동통신보안법 발의…"해킹 위험 조기 식별·보안 강화"

"연 1회 이상 위험식별검사 실시해야…입증 책임 전환제도 도입"

국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원 [사진=연합뉴스]

이동통신사가 해킹 위험을 조기에 식별하고 보안을 강화하도록 하는 '이동통신보안법안'(제정법)이 발의됐다.

26일 국회 과학기술정보방송통신위원회 소속 김장겸 국민의힘 의원이 대표발의한 제정안은 이동통신망의 특수성을 반영한 종합 보안체계를 마련하고, 침해사고로부터 이용자를 보호하기 위한 정부의 역할과 책임을 규정한 것이 핵심이다.

최근 SKT 해킹으로 인한 대규모 개인정보 유출, KT의 무단 소액결제 피해, LG유플러스 해킹 정황 등 통신 3사 전반에서 보안 취약점이 드러나면서 국민 불안이 커지고 있다.

그러나 현재 이동통신 분야의 보안체계는 '전기통신사업법', '정보통신망법', '정보통신기반보호법' 등 개별 법령에서 부분적으로 다루고 있을 뿐 이동통신 특수성을 반영한 통합 법제가 부재한 상황이다.

김 의원이 마련한 제정안에 따르면 주요 이동통신사업자(통신 3사)는 연 1회 이상 위험식별검사를 실시하고, 그 결과를 반영한 보안계획을 의무적으로 수립해야 한다. 특히 주요 이통사업자의 보안의무는 정부가 관리·감독하도록 해 사업자의 보안의무 이행을 강화했다.

최근 KT 무단 소액결제 사태 등 이동통신사 침해사고 발생 시 사업자 신고 없이는 정부가 조사·개입할 법적 근거가 부족해 피해가 커졌다는 지적이 정부와 학계에서 제기된 바 있다.

이 같은 현행 제도의 한계를 보완해 해당 제정안은 △법 위반 사실 또는 위반 혐의가 발견된 경우 △침해사고 은폐 혐의가 인정되는 경우 △객관적·전문적인 조사가 필요한 경우 △신유형 침해로 보안점검이 필요한 경우 △침해사고 피해자 요청이 있는 경우 등에는 정부가 보안 조사를 시행할 수 있도록 했다.

아울러 이동통신의 기술적 특수성으로 피해자가 사업자의 고의·과실을 입증하기 어려운 현실도 반영했다. 침해사고 발생 시 사업자에게 과실이 있는 것으로 추정하고, 무과실 입증은 사업자에 두는 입증책임 전환 제도를 도입해 피해 구제 실효성을 확보하기도 했다.

김장겸 의원은 "국민의 개인정보가 매일같이 유출되고, 전 국민 손안에 있는 휴대전화가 금융사고 시발점이 되는 현실"이라며 "보안 투자는 국민 안전과 시장 신뢰를 위한 필수 인프라로, 정부와 사업자의 모두의 전향적 인식 전환을 촉구한다"고 강조했다.