[정치닷컴=이미영]

국민의힘 홍석준 의원은 우리나라 주요 기관을 겨냥한 사이버 공격이 끊임없이 시도되고 있다고 밝히며, 이에 대비하기 위해 중요 통신장비에 대한 정보보호인증을 할 수 있는 근거를 마련하고 기간통신사업자 등은 정보보호인증을 받은 통신장비를 사용하도록 의무화하는 「정보통신망법」 개정안의 조속한 국회 통과가 필요하다고 밝혔다. 

[사진=홍석준 의원]

최근 중국 정부가 자국 보안업체를 활용해 외국 정부와 기업을 상대로 광범위한 해킹 공격을 벌이는 정황이 드러났다. 미국 워싱턴포스트 등에 따르면 중국의 보안업체 아이순이 중국 군사·정보당국과 계약을 맺고 8년간 각국 정부 기관 등을 해킹, 기밀을 수집해 왔다. 근거 자료는 아이순 내부 직원이 폭로한 570여 개의 파일, 이미지, 로그 기록 등이다.

해킹 표적이 된 곳은 한국, 영국, 인도, 베트남, 홍콩 등 최소 20개국 정부 기관과 북대서양조약기구 등 국제기구, 구글, 마이크로소프트, 애플 등 미국 빅테크 기업들로 밝혀졌다. 인도에서는 이민 관련 데이터를, 대만에서는 중국 침공 시 군사작전에 활용될 수 있는 도로 지도 데이터 등을 빼갔다. 각국 통신사들도 타깃이 되었으며 여기에는 한국의 대형 통신업체의 3테라바이트 규모 통화기록이 포함돼 있는 것으로 드러났다.

한편, 미국, 영국, 호주, EU 등의 국가에서는 중국산 장비에 대한 제재를 점차 강화하고 있다. 미국 연방통신위원회는 국가안보에 위협이 되는 기업의 장비(통신장비, 영상감시장비)에 대해 미국 내 수입 및 판매 금지를 발표했으며, 영국은 국가안보회의 에서 화웨이 통신장비에 대한 신규 구매 금지를 발표했다.

하지만, 우리나라는 중국산 통신장비, 로봇, 드론 등 사물인터넷(IoT) 기기에 대한 보안대책이 무방비 수준에 가까운 실정이다. 

관세청 자료에 따르면 2022년 국내 유·무선 통신장비 수입액 140억 6501만 달러 중 중국산은 58억 8150만 달러로 41.8%를 차지했다. 국내 통신장비 수입 시장에서 중국산 비중은 40%대 이상을 계속 유지하고 있다.

현행 정보통신망법은 정보통신망의 안정성 및 정보의 신뢰성 확보를 위하여 ‘정보통신망연결기기’에 대한 정보보호인증 제도를 규정하고 있다. ‘정보통신망연결기기’는 가전제품, 의료기기, 월패드, 자동차 등 가전·교통·금융·의료·제조 등 분야별 정보통신망에 연결되어 정보를 송수신할 수 있는 기기나 설비를 말한다.

하지만, 현행 정보보호인증의 대상에는 스위치·라우터·기지국 장비 등 ‘통신장비’는 포함되지 않는다. 사이버 위협의 전방위적 확산에 따라 통신장비에 대한 보안기능 강화 필요성이 제기되고 있지만, 현행법은 통신장비에 대한 정보보호인증 제도를 운영하고 있지 않아 제도적 사각지대에 방치되어 있는 상황이다.

이에 대해 기간통신사업자 등 중요 기관이 사용하는 통신장비에 대한 보안성 확보를 위한 제도 개선이 시급하다는 지적이 제기되고 있다. 

홍 의원은 “민간과 공공기관에 대한 사이버공격과 피해가 계속 발생하고 있는 상황에서 통신장비에 대한 정보보호인증 제도 부재는 사이버보안 취약점이 될 수 있는 심각한 제도적 공백이다”고 지적하며, “조속한 법 개정을 통해 중요 통신장비의 정보보안 인증제도를 도입함으로써 안전한 정보통신망을 구축하고 사이버보안이 강화되어야 한다”고 강조했다.