“중국산 장비 허술”…홍석준, '통신사 인증 장비 의무화법 통과' 촉구

김현아 기자I 2024.02.28 10:33:13

''정보통신망법'' 조속한 국회 통과 촉구
''22년 중국장비 7.8조 수입..통신 장비 수입 중 40%대 이상
“중국 정부, 자국 보안업체 활용해 해킹 공격 벌여”
“미국, 영국, 호주, EU 등 제재 강화”

[이데일리 김현아 기자]홍석준 의원(국민의힘)이 기간통신사업자 등은 정보보호인증을 받은 통신장비를 사용하도록 의무화하는 「 정보통신망법 」 개정안의 조속한 국회 통과가 필요하다고 28일 밝혔다 .

홍석준 의원은 지난해 6 월 이러한 내용의 법안을 대표발의 했다. 현재 국회 과방위에 계류 중이다 .

홍석준 의원(국민의힘). 사진=이데일리 DB


최근 중국 정부가 자국 보안업체를 활용해 외국 정부와 기업을 상대로 광범위한 해킹 공격을 벌이는 정황이 드러났다 .

미국 워싱턴포스트 (WP) 등에 따르면 중국의 보안업체 아이순 (I-SOON) 이 중국 군사 · 정보당국과 계약을 맺고 8 년간 각국 정부 기관 등을 해킹 , 기밀을 수집해 왔다 . 근거 자료는 아이순 내부 직원이 폭로한 570 여 개의 파일 , 이미지 , 로그 기록 등이다 .

해킹 표적이 된 곳은 한국 , 영국 , 인도 , 베트남 , 홍콩 등 최소 20 개국 정부 기관과 북대서양조약기구 (NATO) 등 국제기구 , 구글 , 마이크로소프트 , 애플 등 미국 빅테크 기업들로 밝혀졌다 .

인도에서는 이민 관련 데이터를 , 대만에서는 중국 침공 시 군사작전에 활용될 수 있는 도로 지도 데이터 등을 빼갔다 .

각국 통신사들도 타깃이 되었으며 여기에는 한국의 대형 통신업체의 3 테라바이트 (TB) 규모 통화기록이 포함돼 있는 것으로 드러났다 .

한편 , 미국 , 영국 , 호주 , EU 등의 국가에서는 중국산 장비에 대한 제재를 점차 강화하고 있다 . 미국 연방통신위원회 (FCC) 는 국가안보에 위협이 되는 기업의 장비 (통신장비 , 영상감시장비 ) 에 대해 미국 내 수입 및 판매 금지를 발표했으며 , 영국은 국가안보회의 (NSC) 에서 화웨이 통신장비에 대한 신규 구매 금지를 발표했다 .

출처: 과기정통부 자료 의원실 편집


하지만 , 우리나라는 중국산 통신장비 , 로봇 , 드론 등 사물인터넷 (IoT) 기기에 대한 보안대책이 거의 없다.

홍석준 의원이 관세청에서 제출받은 자료에 따르면 2022년 국내 유 · 무선 통신장비 수입액 140억 6501만 달러 ( 약 18조7908 억 원) 중 중국산은 58억8150만 달러( 약 7조8576억원 ) 로 41.8% 를 차지했다 .

국내 통신장비 수입 시장에서 중국산 비중은 40% 대 이상을 계속 유지하고 있다 .

<중국산 통신장비 수입 현황> 단위: 천불. 관세청 자료 인용 의원실 정리.


현행 정보통신망법은 정보통신망의 안정성 및 정보의 신뢰성 확보를 위하여 ‘ 정보통신망연결기기 ’ 에 대한 정보보호인증 제도를 규정하고 있다 . ‘ 정보통신망연결기기 ’ 는 가전제품 , 의료기기 , 월패드 , 자동차 등 가전 · 교통 · 금융 · 의료 · 제조 등 분야별 정보통신망에 연결되어 정보를 송수신할 수 있는 기기나 설비를 말한다 .

하지만 , 현행 정보보호인증의 대상에는 스위치 · 라우터 · 기지국 장비 등 ‘ 통신장비 ’ 는 포함되지 않는다 .

사이버 위협의 전방위적 확산에 따라 통신장비에 대한 보안기능 강화 필요성이 제기되고 있지만 , 현행법은 통신장비에 대한 정보보호인증 제도를 운영하고 있지 않아 제도적 사각지대에 방치되어 있는 상황이다 .

홍석준 의원은 “ 민간과 공공기관에 대한 사이버공격과 피해가 계속 발생하고 있는 상황에서 통신장비에 대한 정보보호인증 제도 부재는 사이버보안 취약점이 될 수 있는 심각한 제도적 공백”이라면서 “조속한 법 개정을 통해 중요 통신장비의 정보보안 인증제도를 도입함으로써 안전한 정보통신망을 구축하고 사이버보안이 강화돼야 한다”고 힘줘 말했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지