모두의 제안
국민의 목소리, 새로운 시작의 첫걸음
이재명 대통령이 듣겠습니다.
1. 추진배경
2025년 7월 4일 민ㆍ관 합동조사단은 SK텔레콤이 3년간 잠복한 악성코드로부터 IMSI 2천 6백 9만여 건이 탈취된 사실을 공식 확인했다. 사고 직후 SKT는 고객 위약금 전액 면제, 8월 통신료 50% 감면, 전 고객 무료 USIM 교체 등 보상안을 발표했으나 한 번 훼손된 신뢰를 복구하는 길은 특단의 조치가 요구된다. 한편 SKT의 2024년 정보보호 투자 비중은 4.2%로 KT 6.4%ㆍLG유플러 7.4% 대비 최저 수준이다. 2021 년 KT DNS 장애와 2023년 LG유플러스 고객정보 유출까지 반복된 대형사고는 통신 인프라 거버넌스 공백을 입증한다.
2. 정책목표
가. 이용자 피해 최소화 : 통신 서비스 연속성과 개인정보 자기결정권을 보장한다.
나. 인프라 회복력 제고 : 제로트러스트 아키텍처(ZTA)와 장기 로그 분석 기반의 선제 방어 체계를 구축한다.
다. 지속가능 거버넌스 확립: 상시 감사·투명 공시·징벌적 과징금을 통해 사업자의 책임성을 강화한다.
3. 핵심 정책 과제
가. 피해 복구 및 신뢰 회복
1) 정부는 전기통신사업법 시행령을 개정해 표준 보상 매뉴얼을 고시한다. 위약금 면제ㆍ통신료 50 % 감면ㆍ무료 USIMㆍ개인정보 모니터링 서비스 등을 최소 기준으로 삼는다.
2) 사이버 2차 피해 보험료를 국비로 지원하고, 이력 조회 포털을 통해 피해 여부를 실시간 확인하도록 한다.
나. 기술ㆍ운영 안전장치 강화
1) 통신사는 NISTSP800‑207에 따른 ZTA, 다중 인증, HSM 적용을 의무화한다.
2) 모든 인증ㆍ과금ㆍ코어망 로그를 현행 1년에서 최소 2년이상 중앙 수집으로 수정하고, NIST800‑92r1 로깅 가이드를 준수하도록 정보통신망법을 개정한다.
3) 사고 대응 골든타임 확보를 위해 최초 6시간 내 초기 통보, 24시간 내 상세 신고 규정을 유지하되, 지연 시 과징금을 피해액 연동으로 상향한다. (2022년 그리스 COSMOTE는 GDPR 위반으로 600만 유로를 부과받았는데, 법적구속력이 이에 비견되어야 함.)
다. 거버넌스 및 규제 개혁
1) 과기정통부ㆍKISA는 통신 3사 상시 감사 및 모의해킹 결과 공시 제도를 도입한다.
2) KISA 정보보호 공시 항목에 "IT 투자 대비 보안 투자 비중 7% 이상" 등 목표치를 명시하고 미달 시 개선 명령ㆍ과징금을 부과한다.
라. 보험ㆍ리스크 관리 : 금융위원회 사이버보험 가이드라인을 개정해 보험 한도를 피해 예상액(개인정보 1건당 5만원) 이상의 범위로 설정하도록 한다. 피해액 연동 모델은 기업의 선제 투자 유인을 높인다.
마. 민ㆍ관ㆍ산ㆍ학 합동 레드팀 훈련: 최소 연 1회 레드팀 기반 합동 모의훈련을 실시하고 결과를 등급별로 공개한다. 이는 EU 통신 규제기관이 채택한 상시 침투테스트 모델과 그 궤를 같이한다.
4. 이행 로드맵
가. 즉시(6개월 내) : 6H-24 H-72H 단계별 사고신고 강화
나. 단기(6-18개월) : ZTA 의무화 시행령ㆍ로그 보존 규칙 제정 ㆍ상시감사 시범연습
다. 중기(18-36개월) : 보안투자 공시 제도 전면 시행ㆍ보험 한도상향ㆍ징벌적 과징금 법제화
5. 기대효과
가. 국민신뢰 회복 : 실질 보상과 투명 공시를 통해 개인정보 침해 불안이 완화
나. 복원력 강화 : ZTAㆍ장기 로그ㆍ상시 모의훈련으로 대규모 침해 위험 감소
다. 산업경쟁력 제고 : 규제 일관성과 GDPR 등 귝제규범 정합성 확보로 해외 로밍ㆍ데이터 중계 서비스 신뢰도 상승
본 제안은 반복되는 통신망 침해사고를 비용이 아닌 기회로 전환하여 국가 사이버안보 체계를 재건하고자 하는 로드맵임, 선제 투자와 투명 책임이 결합될 때 국민은 안심하고 디지털 경제를 누릴 수 있음.
댓글 -
정렬기준
0/300