SKT, YES24 등 국내 기업들의 해킹 사고가 빈번히 발생하는 가운데 정보보호 투자를 강화하는 법안이 발의됐다.

국민의힘 구자근 국회의원(구미갑)은 주요 정보통신서비스 제공자 등이 정보기술 부문 예산의 일정 비율 이상을 정보보호에 투자하도록 하는 ‘정보통신망법 개정안을 24일 제출했다고 밝혔다.

지난 4월, 2,300만 가입자를 보유한 SKT의 대형 해킹 사고에 이어 6월 9일 YES24 먹통 사태 등 정보통신망 해킹 사고가 지속적으로 발생하면서 개인정보 유출 등에 대한 전 국민의 위기감이 고조되고 있다.

특히 SKT 해킹 사고의 경우 주요 정보를 다루는 중앙서버까지 침해되면서 이러한 해킹 공격을 통해 단순 개인정보 유출뿐 아니라 국가 사이버 망까지 침해당할 수도 있다는 안보 위협의 문제로도 인식되고 있다.

이처럼 정보통신망 침해사고의 위험성이 극대화되고 있음에도 현행 정보통신망법상 각 정보통신 사업자 등의 정보보호 투자에 대한 내용은 규정되어 있지 않은 실정이다.

2022년부터 2024년 국내 주요 이동통신사의 정보보호 공시 현황에 따르면 이번 대형 해킹 사고가 발생한 SKT의 정보보호 투자금액은 2022년 627억에서 2024년 600억으로 2년 전에 비해 오히려 4.3% 감소한 것으로 나타났다.

또한, 정보기술 투자 대비 정보보호 투자 규모도 타 이동통신사에 비해 낮은 수준으로 밝혀지면서 이와 같은 정보보호에 대한 소극적인 투자가 실제 대규모 해킹 사고로 이어지는 원인 중 하나라는 지적이 제기되고 있다.

이에 구자근 의원은 현행 정보통신망법 제47조제2항에 따른 주요 정보통신서비스 제공자, 집적정보통신시설 사업자 등이 정보기술 부문 예산에 일정 비율 이상의 정보보호 예산을 반영하도록 의무 조항을 신설했다.

이번 법안이 통과될 시 정보통신 사업자들이 정보기술 부문의 각 사업을 추진하면서도 정보보호를 등한시하지 않도록 하는 효과적인 제도적 방안이 될 것으로 기대된다.

구자근 의원은 “지속 발생하는 정보통신망 침해사고는 국민 개인정보는 물론 국가안보와도 관련된 사안”이라면서 “이번 법안이 정보보호에 대한 투자 책임을 강화하여 안전한 정보통신망 조성의 기반을 마련할 것”이라고 밝혔다.