윤상현 "언제까지 소 잃고 외양간만 고칠 것인가?"

"통신사 보안사고 반복되는 것은 해킹에 대한 안이한 인식 탓"

국민의힘 윤상현 의원이 지난 5일 서울 세종대로에서 대한민국바로세우기국민운동본부가 연 광화문 국민대회에 참석해 발언하고 있다. 연합뉴스

국내 이동통신사인 SKT에서 2천300만명의 유심(USIM) 정보가 해킹된 가운데 윤상현 국민의힘 의원이 사이버 보안에 대한 근본적인 인식 전환과 체계 개편을 촉구했다.

윤 의원은 26일 사회관계망서비스(SNS)를 통해 "국내 최대 이동통신사 SKT에서 2,300만 명의 유심(USIM) 정보가 해킹으로 유출되는 초유의 사태가 발생했다"며 "유심은 단순한 통신 칩이 아니라 본인 인증과 금융 거래까지 연결되는 디지털 신분증이다. 이번 사고는 국민의 디지털 주권이 무방비로 침해당한 사건이라 해도 과언이 아니다"고 말했다.

이어 "SKT는 뒤늦게 전 고객을 대상으로 유심을 무상 교체하겠다고 밝혔지만, 이는 사후약방문에 불과합니다. 언제까지 소 잃고 외양간만 고치는 대응을 반복해야 합니까?"라며 "이번이 처음도 아닙니다. 2012년 KT는 영업망 해킹으로 830만 명의 개인정보가 유출됐고, 2023년에는 LG유플러스에서 30만 건의 정보가 털렸다"고 했다.

그러면서 "이처럼 통신사 보안사고가 반복되는 것은, 허술한 보안 시스템과 부실한 내부관리, 해킹에 대한 안이한 인식이 여전히 고쳐지지 않았기 때문"이라며 "기술이 고도화되며 해킹 수법도 더욱 정교해지고 있는 오늘의 현실에, 통신사들은 제대로 대응하지 못하고 있는 것"이라고 지적했다.

윤 의원은 이를 막기 위해 사이버 보안에 대한 근본적인 인식 전환과 체계 개편이 시급하다고 강조했다. 그는 "기업과 정부가 함께 전방위적으로 대응해 보안 전문가를 대폭 확충하고, 정기적인 모의해킹을 통해 시스템 취약점을 점검하며, 인공지능 기반 해킹 탐지 시스템을 구축해야 한다"며 "구글과 마이크로소프트 등 글로벌 기업들이 채택하고 있는 '제로 트러스트(Zero Trust)' 보안 체계의 도입도 적극 검토해야 할 때"라고 했다.

이어 "국회 역시 가만히 있어선 안 된다. 반복되는 통신사 해킹 사고에 대해 징벌적 손해배상 제도 도입, 보안 투자 및 관리 실태의 정기적 공시 의무화 등 실질적인 입법 대책을 강구해야 한다"며 "국민의 정보는 곧 국민의 생명입니다. 디지털 시대의 안보는 선택이 아닌 필수이며, 국가와 기업, 정치가 그 책임을 다해야 할 것"이라고 덧붙였다.