제안이유 및 주요내용
2025년 4월 발생한 SK텔레콤 해킹사고는 민관합동조사 결과, 해킹 공격자의 초기 침투는 2021년 8월부터 시작됐고, 2021년 12월부터 악성코드가 설치되는 등 수년간 해킹이 이뤄진 것으로 확인됨.
그런데, 사상 최악의 해킹사고가 발생한 SK텔레콤에 대해 방송통신위원회는 해킹 사고 확인 1개월 전 ‘통신사 이용자 보호 업무’ 평가에서 ‘매우 우수’ 평가를 내렸음. SK텔레콤이 수년간 자사 서버에 해킹 코드가 심어져 있는 사실조차 확인하지 못했음에도 이용자보호업무 ‘매우 우수’ 평가를 받게 된 것임.
현행법에 따라 이용자 보호 업무 평가는 방통위가 실시하고 있는데, 방통위는 시행령에 따라 1년에 한차례 ‘이용자 보호 업무 관리체계의 적합성, 법규 준수 실적, 피해 예방 활동 실적, 이용자 의견이나 불만 처리 실적’ 등에 대한 평가를 실시하고 있음.
이용자 보호 업무 가운데 해킹 등 침해사고로부터 이용자를 보호하고 피해를 예방하기 위한 업무의 중요성이 갈수록 강하게 제기되고 있음에도 이에 대한 평가가 제대로 이뤄지지 못하고 있는 것임.
그런데 해킹 등 침해사고에 대한 대응은 「정보통신망법」에 따라 과기정통부가 대부분 담당하고 있음. 따라서 이용자 보호 업무 중 ‘침해사고’로부터 이용자를 보호하는 업무에 대한 평가는 과기정통부가 총괄하여 담당하는 것이 더욱 효율적이며 실질적인 효과를 가져올 것으로 기대됨에 따라 업무와 기능을 조정하고자 함(안 제32조제2항).