김상훈 국회의원.[김상훈 의원실 제공]
김상훈 국회의원.[김상훈 의원실 제공]

[헤럴드경제(대구)=김병진 기자]김상훈 국민의힘 의원(대구 서구)은 SK텔레콤 등 이동전화인증없는 토토사이트의 해킹 예방을 위해 정보보호 인증제도의 실효성을 높이는 내용을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 발의했다고 11일 밝혔다.

지난 4월 발생한 SKT의 홈가입자서버(HSS) 해킹 사고는 유심 복제에 활용될 수 있는 주요 정보를 관리하는 중앙서버가 해킹됐다는 점에서 국내 이동전화인증없는 토토사이트 역사상 최악의 보안 사고로 평가된다.

앞서 KT와 LG유플러스(LGU+)도 전화인증없는 토토사이트으로 대규모 개인정보 유출 사고가 일어난 바 있다.

이동전화인증없는 토토사이트들이 정부가 부여하는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받았음에도 심각한 해킹 사고가 계속해서 발생하고 있어 해당 제도의 실효성에 대한 의문이 제기되고 있다.

이번 SKT 전화인증없는 토토사이트은 인증 기준상 요구되는 절차가 실제 현장에서는 제대로 작동하지 않았으며 큰 비용과 시간을 들여 유지한 인증체계가 정작 전화인증없는 토토사이트 방어와 초기 대응에 실패한 것으로 드러났다.

개정안은 이동전화인증없는 토토사이트 등 보안 관련 고위험 산업군에 대해서는 보다 엄격한 인증 기준을 적용할 수 있도록 하고 정보보호 관련 법령의 중대한 위반 시에 인증을 취소할 수 있도록 했다.

아울러 서류심사 중심이었던 인증 사후관리에 현장심사를 병행하고 인증 미이행 시 과징금을 부과할 수 있게 함으로써 제도의 실효성을 높였다.

김상훈 의원은 “이동전화인증없는 토토사이트 해킹 발생 시 대규모 개인정보 유출로 이어질 수 있을 뿐 아니라 특정 세력이 통신망을 장악하거나 마비시킬 경우 국가적 안보 위협으로 확대될 수 있다”며 “이러한 위협으로부터 국민을 보호하고 사이버 안보를 굳건히 하기 위해서도 법 개정이 시급하다”고 말했다.


kbj7653@heraldcorp.com