실질적 의무 이행 제도개선 강조
[정보통신신문=박광하기자]
국회 과학기술정보방송통신위원회 소속 박완주 의원(무소속, 충남 천안시을)은 LG유플러스(LGU+)의 정보보호 투자액이나 전담인력이 타통신사의 4분의1 수준에 그쳐 피해가 되풀이되고 있다며 정부와 기간통신사업자의 적극적인 대응을 최근 촉구했다.
지난 1월 29일과 2월 4일에 총 5차례에 걸쳐 디도스(DDoS) 공격으로 추정되는 공격이 발생, 약 2시간동안 접속장애로 LGU+ 이용객들이 불편을 겪었다. 이번에 이뤄진 디도스로 추정되는 공격은 기간통신사업자를 상대로 이뤄진 초유의 사태라는 게 박완주 의원 측의 설명이다.
기간통신사업자는 기업 고객을 대상으로 디도스 공격을 실시간 모니터링하고 공격을 차단해주는 유료 부가서비스를 제공하고 있음에도 불구하고 디도스로 추정되는 공격을 받은 셈이다.
박완주 의원이 한국인터넷진흥원(KISA)에게 받은 자료에 의하면 최근 3년간 DDoS 공격으로 인한 피해 접수는 총 458건으로, 연 평균 152건의 피해가 발생했다.
하지만, 정보통신망법 제48조의4 규정에 따르면 과기정통부나 KISA에 신고접수 의무는 있으나 사고대응, 재발방지조치 등에 대해서는 대책을 권고하고 있을 따름이다.
박완주 의원은 "최근 DDoS 공격이나 해킹 피해 사례가 되풀이 되고 있음에도 소관부처인 과기정통부가 적극적 대응에 나서지 않고 있다"며 "과기정통부는 철저한 진상 조사결과에 따른 신속한 피해대응에 나서야 한다"고 촉구했다.
그는 이어 "기간통신사업자의 침해사고로 인해 실질적으로 국민들의 피해와 불편을 감당하는 만큼 정보보호조치 등 강제화와 실질적 의무를 이행하도록 제도 개선해야 한다"고 밝혔다.
