SKT·YES24 등 해킹 잇따르자… 정보기술 예산 내 일정 비율 ‘정보보안’에 반드시 투자

[한국유통신문= 김도형 기자] 국내 대표 통신사 및 플랫폼 기업을 겨냥한 해킹 사고가 빈번히 발생하는 가운데, 정보보호 투자 강화를 위한 법안이 국회에 제출됐다.

국민의힘 구자근 국회의원(재선, 경북 구미갑)은 6월 24일, 주요 정보통신서비스 제공자 및 집적정보통신시설 사업자 등이 정보기술(IT) 예산 중 일정 비율 이상을 정보보호에 의무적으로 투자하도록 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안을 대표 발의했다고 밝혔다.

이번 법안은 최근 연이어 발생한 대형 해킹 사건에서 비롯됐다.

지난 4월, 2,300만 명의 가입자를 보유한 SK텔레콤(SKT)이 대규모 사이버 공격을 받은 데 이어, 6월 9일에는 예스24(YES24)가 시스템 장애로 이용자 불편과 정보 유출 우려를 초래했다.

특히 SKT 사건은 단순한 정보 유출을 넘어 중앙서버가 침해되는 사태로까지 번지며, 국가 핵심 정보망까지 위협받을 수 있다는 우려를 불러일으켰다.

그럼에도 불구하고, 현행 정보통신망법에는 정보통신사업자의 정보보호 투자에 대한 구체적 규정이 부재한 실정이다.

구자근 의원이 확보한 2022~2024년 정보보호 공시자료에 따르면, SKT의 정보보호 투자액은 2022년 627억 원에서 2024년 600억 원으로 오히려 감소했다.

이는 전체 정보기술 예산에서 차지하는 정보보호 투자 비중이 다른 통신사 대비 낮은 수준임을 보여주는 수치로, 구 의원은 “이러한 소극적 투자 태도가 해킹 사고의 주요 원인”이라고 지적했다.

개정안은 정보통신망법 제47조의2에 근거해, 일정 규모 이상의 정보통신사업자와 데이터센터 운영 사업자 등이 정보기술 예산 중 일정 비율 이상을 정보보호에 의무적으로 편성하도록 명시했다.

법안이 통과될 경우, 정보통신 기업들이 IT 서비스 추진 과정에서 보안을 후순위로 미루는 관행을 방지하고, 해킹 대응력 제고에 실질적인 기여를 할 것으로 기대된다.

구자근 의원은 “정보통신망 침해 사고는 단순한 개인정보 유출을 넘어 국가안보에도 직결되는 사안”이라며, “이번 법안이 기업의 정보보호 책임을 명문화함으로써 국민의 신뢰와 안전을 확보하는 제도적 전환점이 되기를 바란다”고 밝혔다.

<저작권자(c)한국유통신문. 무단전재-재배포 금지> 

 기사제보 및 사회적 공헌활동 홍보기사 문의: 010-3546-9865, flower_im@naver.co

검증된 모든 물건 판매 대행, 중소상공인들의 사업을 더욱 윤택하게 해주는