주요 사업자 연1회 위험식별검사 의무화한 '이동통신보안법안' 발의
 |
김 의원이 대표발의한 제정안은 이동통신망의 특수성을 반영한 종합 보안체계를 마련하고, 침해사고로부터 이용자를 보호하기 위한 정부의 역할과 책임을 규정한 것이 핵심이다.
최근 통신3사 전반에서 보안 취약점이 드러났지만, 현재 보안체계에서 이동통신 특수성을 반영한 통합 법제는 부재한 상황이다.
이에 김 의원은 국회 과방위 TF 논의와 영국 TSA(Telecommunications Security Act·전기통신보안법)법 등 해외사례를 참고해 국내 실정에 맞는 보안체계 확립에 초점을 맞춘 제정안을 마련했다.
제정안에 따르면 주요 이동통신사업자는 연 1회 이상 위험식별검사를 실시하고, 그 결과를 반영한 보안계획을 의무적으로 수립해야 한다.
특히 주요 이통사업자의 보안의무는 정부가 관리·감독하도록 해 사업자의 보안의무 이행을 강화했다.
또 사업자 신고 없이는 정부가 해킹 정황에 대해 조사·개입할 법적 근거가 없다는 지적이 제기됨에 따라 현행 제도를 보완했다.
법은 ▲법 위반 사실 또는 위반 혐의가 발견된 경우 ▲침해사고 은폐 혐의가 인정되는 경우 ▲객관적·전문적인 조사가 필요한 경우 ▲신유형 침해로 보안점검이 필요한 경우 ▲침해사고 피해자 요청이 있는 경우 등에는 정부가 보안조사를 시행할 수 있도록 했다.
아울러 주요 이동통신사업자는 과기정통부 인증 장비를 우선 사용해야 하며, 필요 시 정부가 특정 장비 사용을 금지할 수 있도록 했다.
이외에도 침해사고가 발생 시 사업자에 과실이 있는 것으로 추정하고, 무과실 입증은 사업자에 두는 입증책임 전환 제도를 도입해 피해 구제 실효성을 확보했다.
김 의원은 “국민의 개인정보가 매일같이 유출되고, 전 국민 손안에 있는 휴대폰이 금융사고 시발점이 되는 현실”이라며 “기간통신망으로서 이동통신망에는 무거운 책임과 의무가 부여되는 만큼 이를 반영한 종합적인 보안체계 마련이 시급하다”고 강조했다.
이어 “법과 제도가 갖춰져 있더라도 정부와 사업자의 보안 강화 의지가 없다면 무용지물임을 최근 침해사고가 보여주었다”며 “보안 투자는 국민 안전과 시장 신뢰를 위한 필수 인프라로, 정부와 사업자의 모두의 전향적 인식 전환을 촉구한다”고 덧붙였다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.