[보안뉴스]“해킹 침해사건 대응 정부 조사권한 강화”...최수진 의원, 정보통신망법 개정안 발의

내용 요약

SK Telecom, KT, LG Uplus에서 발생한 해킹 논란이 확산되면서 과기정통부가 침해사고 대응을 위해 조사를 확대하고 자료제출 의무를 강화했다. 이는 중국·북한이 의심되는 사이버 공격이 늘어남에 따라 정부 차원의 적극적 대응이 필요하다는 인식이 반영된 조치다.

핵심 포인트

• 법률 개정안: “Information & Communication Network Promotion and Protection Act” 일부 개정으로 과기정통부의 조사를 확대
• 자료제출 의무: 기업·기관은 해킹 사고 발생 시 즉시 사고 상세 정보를 제출하도록 강제
• 사이버 위협 증가: 중국·북한을 의심하는 해킹 사례가 늘어나 정부 차원의 체계적 대응 필요성 대두

기술 세부 내용

1️⃣ 과기정통부 조사 권한 확대

• 1️⃣ 단계: 개정법안 제정 → 국회 심의 및 통과
• 2️⃣ 단계: 과기정통부가 ‘침해사고 대응’에 필요한 조사 권한 부여 (예: 대상 시스템 검색, 로그 수집)
• 3️⃣ 단계: 조사 결과를 법원·검찰에 제출할 수 있는 권한 확보
• 4️⃣ 단계: 부서 내 사이버 보안팀 조직 강화 및 전문 인력 확보

2️⃣ 자료제출 의무 강화

• 1️⃣ 단계: 해킹 발생 시 24시간 이내 과기정통부에 사고 보고
• 2️⃣ 단계: 사고 세부 정보(시각, 접근 경로, 피해 범위, 대응 조치)를 전자 문서로 제출
• 3️⃣ 단계: 제출 자료는 통합 보안 데이터베이스에 저장되어 후속 조사 및 패치 개발에 활용
• 4️⃣ 단계: 무단 제출 시 행정·형사 처벌 강화(벌금·징역)

3️⃣ 중국·북한 의심 사이버 공격 대응

• 1️⃣ 단계: 국제 보안 기구와 협력해 위협 인텔리전스 공유
• 2️⃣ 단계: APT(Advanced Persistent Threat) 분석 및 대응 프레임워크 도입
• 3️⃣ 단계: 기업별 보안 인시던트 대응 매뉴얼 재정비 및 정기 훈련 실행
• 4️⃣ 단계: 국가 차원의 사이버 방어 연습(침입 시뮬레이션) 주기적 실시

이러한 조치들은 국내 통신·정보산업의 보안 수준을 한 단계 끌어올리고, 외부 위협에 대한 신속하고 체계적인 대응을 가능하게 할 것이다.

 

출처: http://www.boannews.com/media/view.asp?idx=139058&kind=&sub_kind=