– 현행법상 정보보호인증 대상에 통신장비 포함되지 않아 사이버보안 허점

– 통신장비 정보보호인증 도입 및 주요 기관의 정보보호인증 통신장비 사용 의무화 추진

홍석준 의원 ( 국민의힘 , 대구 달서구갑 ) 은 통신장비의 보안성을 강화하기 위한 정보보호인증 제도의 도입 근거를 마련하고 , 기간통신사업자를 비롯한 중요 기관의 정보보호인증 통신장비 사용을 의무화하는 「 정보통신망법 」 일부개정안을 6.29. 대표발의 했다 .

홍석준 의원이 한국인터넷진흥원에서 제출받은 민간분야 해킹 신고 건수 현황에 따르면 , 2018 년 500 건에서 2022 년 1,142 건으로 해킹 피해가 급격히 증가하고 있는 것으로 나타났다 . 피해 업종별로 보면 , 2022 년 기준 정보통신업이 409 건으로 가장 많았고 , 제조업이 245 건 , 도매 및 소매업이 156 건으로 그 다음이었다 .

자료: 한국인터넷진흥원

현행 정보통신망법은 정보통신망의 안정성 및 정보의 신뢰성 확보를 위하여 ‘ 정보통신망연결기기 ’ 에 대한 정보보호인증 제도를 규정하고 있다 . ‘ 정보통신망연결기기 ’ 는 가전제품 , 의료기기 , 월패드 , 자동차 등 가전 · 교통 · 금융 · 의료 · 제조 등 분야별 정보통신망에 연결되어 정보를 송수신할 수 있는 기기나 설비를 말한다 .

하지만 , 현행 정보보호인증의 대상에는 스위치 · 라우터 · 기지국 장비 등 ‘ 통신장비 ’ 는 포함되지 않는다 . 사이버 위협의 전방위적 확산에 따라 통신장비에 대한 보안기능 강화 필요성이 제기되고 있지만 , 현행법은 통신장비에 대한 정보보호인증 제도를 운영하고 있지 않아 제도적 사각지대에 방치되어 있는 상황이다 . 이에 대해 기간통신사업자 등 중요 기관이 사용하는 통신장비에 대한 보안성 확보를 위한 제도 개선이 시급하다는 지적이 제기되고 있다 .

이에 홍석준 의원이 대표발의 한 법안은 과학기술정보통신부 장관이 대통령령으로 정하는 중요 통신장비에 대하여 정보보호인증을 할 수 있도록 근거를 마련하고 , 기간통신사업자 등 대통령령으로 정하는 기관은 정보보호인증을 받은 통신장비를 의무적으로 사용하도록 했다 .

홍석준 의원은 “ 사이버 해킹은 경제적으로 막대한 피해가 발생할 뿐만 아니라 사회의 중요 시스템이 마비될 수도 있는 국가안보와도 직결되는 중요한 문제 ” 라며 , “ 민간과 공공기관에 대한 사이버공격과 피해가 계속 발생하고 있는 상황에서 사이버보안에 허점은 없는지 철저한 점검과 대비가 필요하다 ” 고 강조했다 . 그리고 “ 현행 정보보호인증 제도의 허점으로 인한 사이버보안의 공백을 시급히 개선해야 한다 ” 면서 , “ 조속한 법 개정을 통해 중요 통신장비의 정보보안 인증제도를 도입함으로써 안전한 정보통신망을 구축하고 사이버보안이 강화되기를 기대한다 ” 고 입법취지를 밝혔다 .