[시사오늘·시사ON·시사온 = 김의상 기자]

민간 분야 해킹 피해가 연 1000건 이상으로 급증한 가운데 현행법상 정보보호인증 대상에 포함되지 않은 스위치, 라우터, 기지국 장비 등과 같은 '통신장비'의 보안기능 강화를 위한 정보통신망법 개정안이 국회에 발의됐다. 

국회 과학기술정보방송통신위원회 소속 홍석준 국민의힘(대구 달서구갑) 의원은 29일 통신장비 보안성 강화를 위한 정보보호인증 제도 도입 근거를 마련하고, 기간통신사업자를 비롯한 중요 기관의 정보보호인증 통신장비 사용을 의무화하는 '정보통신망법' 일부개정안을 대표발의했다고 밝혔다.

홍 의원이 한국인터넷진흥원(KISA)에서 제출받은 민간 분야 해킹 신고 건수 자료에 따르면 민간 분야 해킹 신고 건수는 2018년 500건에서 지난해 1142건으로 2배 이상 증가했다. 

피해 업종별로 보면 지난해 기준 정보통신업이 409건으로 가장 많았고, 제조업 245건, 도·소매업 156건, 협회 및 단체·수리 및 기타 개인서비스업 70건 순이었다.

현행 정보통신망법은 가전제품, 의료기기, 월패드, 자동차 등 분야별 정보통신망에 연결돼 정보를 송·수신하는 '정보통신망연결기기'를 대상으로 데이터 보호, 업데이트·기술 지원, 운영체제·네트워크·하드웨어·소프트웨어 보안 등 '정보보호 인증'을 받도록 규정하고 있다.

정보통신망연결기기는 가전제품, 의료기기, 월패드, 자동차 등 가전·교통·금융·제조 등 분야별 정보통신망에 연결돼 정보를 송수신할 수 있는 기기 및 설비를 칭한다. 

문제는 스위치, 라우터, 기지국 장비 등 통신장비는 정보보호 인증 대상에서 빠져있다는 것이다. 사이버 위협이 전방위로 확산하면서 통신장비 보안을 강화해야 한다는 지적이 나오고 있지만, '정보보호 인증' 대상으로 규정돼 있지 않아 방치돼 있다.

개정안은 과학기술정보통신부 장관이 대통령령으로 정하는 중요 통신장비도 '정보보호 인증'을 할 수 있도록 한 근거를 담고 있다.

또 기간통신사업자 등 대통령령으로 정한 기관에서 정보보호 인증을 받은 통신장비를 의무적으로 사용하도록 했다.

홍 의원은 "사이버 해킹은 경제적으로 막대한 피해가 발생할 뿐만 아니라 사회 중요 시스템이 마비될 수도 있는 국가안보와도 직결되는 중요한 문제"라며 "중요 통신장비의 정보보안 인증제도를 도입해 안전한 정보통신망을 구축하고, 사이버 보안이 강화되길 기대한다"고 밝혔다.