[보안뉴스]입법조사처, “이통사 정보보호 예산 확보 의무화해야”...망법 개정 제안

뉴스 요약

이동통신사 해킹 사고 예방을 위해 IT 예산의 일정 비율을 정보보호에 의무적으로 투자하고, 강화된 인증 시스템 도입 및 법령 위반 시 인증 취소 근거를 마련해야 한다는 주장이 제기되었습니다. SK텔레콤 해킹 사태와 같은 사건의 재발을 방지하기 위한 정보보호 체계 개선의 필요성이 강조되고 있습니다.

핵심 포인트

• 이동통신사 해킹 사고 예방을 위한 정보보호 투자 의무화 필요성 강조
• IT 예산의 일정 비율 이상을 정보보호에 투자하도록 제도화
• 강화된 인증 시스템 도입 및 법령 위반 시 인증 취소 근거 마련
• SK텔레콤 해킹 사태와 같은 사고 재발 방지를 위한 정보보호 체계 개선

기술 세부 내용

1️⃣ 정보보호 투자 의무화

• 현재 이동통신사의 정보보호 투자는 자율적인 부분이 크기 때문에, 법적으로 일정 비율 이상을 의무적으로 투자하도록 제도화해야 한다는 주장입니다.
• 이를 통해 정보보안 인력, 기술, 솔루션 등에 대한 투자가 확대될 것으로 기대됩니다. ⏫
• IT 예산 대비 정보보호 예산 비중을 명확히 규정하여 정보보호 투자를 강제하는 것이 핵심입니다. ⚖️

2️⃣ 강화된 인증 시스템

• 현재의 인증 시스템보다 더욱 강력한 보안 기능을 갖춘 인증 시스템 도입이 필요합니다.
• 2FA(Two-Factor Authentication), MFA(Multi-Factor Authentication) 등의 다중 인증 방식 도입을 통해 보안 강화가 가능합니다. ✅
• 생체 인증(Biometric Authentication) 기술 도입 등 다양한 기술적, 제도적 방안 마련이 필요합니다. ️

3️⃣ 인증 취소 근거 마련

• 이동통신사가 정보보호 관련 법령을 위반했을 경우, 인증을 취소할 수 있는 법적 근거 마련이 필요합니다. ❌
• 이는 이동통신사의 정보보호 준수 의무를 강화하고, 적극적인 정보보호 활동을 유도할 수 있을 것으로 기대됩니다.
• 법령 위반 시 사업 허가 취소 또는 일정 기간 영업 정지 등의 강력한 제재 방안 마련도 고려될 수 있습니다. ⚠️

 

출처: http://www.boannews.com/media/view.asp?idx=137332&kind=&sub_kind=