by김기덕 기자
2024.02.28 13:52:13
홍석준 與 의원, 정보통신망법 개정안 발의
韓 중요 통신장비에 정보보호인증 근거 마련
[이데일리 김기덕 기자] 국내 주요 기관을 겨냥한 중국의 사이버 침해 사례가 잇따르고 있다. 이에 대비할 수 있도록 중요 통신장비에 대한 정보보호인증을 할 수 있는 근거를 마련해야 한다는 지적이 나온다.
홍석준 국민의힘 의원(대구 달서갑·초선)은 국내 주요 통신장비에 대한 보안를 강화하는 내용을 담은 정보통신망법 개정안을 조속히 국회에서 처리돼야 한다고 28일 밝혔다. 홍 의원이 대표 발의한 해당 개정안은 현재 국회 과학기술정보방송통신위원회에 계류 중이다.
최근 중국 정부가 자국 보안업체를 활용해 외국 정부와 기업을 상대로 광범위한 해킹 공격을 벌이는 정황이 드러났다. 미국 워싱턴포스트(WP) 등에 따르면 중국의 보안업체 아이순(I-SOON)이 중국 군사·정보당국과 계약을 맺고 8년간 각국 정부 기관 등을 해킹, 기밀을 수집해 왔다.
해킹 표적이 된 곳은 한국·영국·인도·베트남·홍콩 등 최소 20개국의 정부 기관과 북대서양조약기구(NATO) 등 국제기구, 구글·마이크로소프트·애플 등 미국 빅테크 기업들로 밝혀져 그 피해가 광범위한 것으로 나타났다.
이런 상황에서 우리나라는 중국산 통신장비, 로봇, 드론 등 사물인터넷(IoT) 기기에 대한 보안대책이 무방비 수준에 가깝다는 지적이다. 홍 의원이 관세청에서 제출받은 자료에 따르면 2022년 국내 유·무선 통신장비 수입액 140억6501만 달러(약 18조 7908억원) 중 중국산은 58억8150만 달러(약 7조 8576억 원)로 41.8%를 차지했다. 국내 통신장비 수입 시장에서 중국산 비중은 40%대 이상을 계속 유지하고 있다.
하지만 현행법상 정보보호인증의 대상에는 스위치·라우터·기지국 장비 등 통신장비가 포함돼 있지 않다. 이처럼 통신장비에 대한 정보보호인증 제도를 운영하고 있지 않아 사이버 보안이 사각지대에 놓여 있는 상황이다. 이를 개선하기 위한 정보통신망법 개정안은 중요 통신장비에 대한 정보보호인증을 할 수 있는 근거를 마련하고, 기간통신사업자 등은 정보보호인증을 받은 통신장비를 사용하도록 의무화하는 내용이 담겨 있다.
홍 의원은 “민간과 공공기관에 대한 사이버공격과 피해에 대한 통신장비에 대한 정보보호인증 제도가 없어 심각한 공백 상황”이라며 “조속한 법 개정을 통해 중요 통신장비의 정보보안 인증제도를 도입해야 한다”고 강조했다.
|