“해킹 침해 사실 KISA 신고”…LGU+, 정보보호 책임 논란 확산

국내 통신기업의 정보보호 책임 문제가 다시 수면 위로 떠오르고 있다. 21일 국회 과학기술정보방송통신위원회 국정감사에서 LG유플러스 홍범식 대표는 자사 서버 침해 사실을 한국인터넷진흥원(KISA)에 공식 신고하겠다고 밝혔다. 최근 대규모 사이버 위협이 확산되면서 핵심 인프라 기업의 대응 체계가 산업계 전반에 파장을 주는 모습이다. 업계와 전문가들은 이번 사안을 ‘정보보호 의무이행 경쟁’의 분기점으로 해석한다.

이번 이슈는 국감장에서 이해민 조국혁신당 의원의 질의 과정에서 공개됐다. 홍범식 대표는 서버 침해 사실을 인정하며, KISA 신고 절차를 조속히 수행하겠다고 약속했다. 신고 행위는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 근거한다. 이 법령은 전자통신서비스 사업자가 정보보호 사고가 발생할 경우 즉각 관계 기관에 신고하도록 강제한다.

이번 사건의 핵심은 주요 정보통신 인프라에 대한 외부 침입과 이에 대한 기업의 사회적·법적 책임이다. 서버 침해는 단순한 운영 중단에 그치지 않고, 대규모 개인정보 유출, 통신망 안정성과 신뢰도 저하로 이어질 수 있다. 특히 LGU+ 같이 전국 단위 가입자를 보유한 통신사의 보안 공백은 전 산업계에 경종을 울린다는 평가다.

기업의 신고 의무 이행은 과기정통부, KISA 등 감독 당국의 현장 점검 및 후속 관리로 이어진다. 정보보호 사고의 유형, 발생 원인, 피해 규모 등을 객관적으로 규명해야 하며, 데이터 유출 등 2차 피해 확산도 주요 모니터링 대상이 된다. 최근 전자통신 시장에서는 글로벌 사이버 공격이 증가세다. 미국, 유럽, 일본 등에서도 주요 통신사의 보안 규제와 침해 대응체계 강화 움직임이 공통적으로 나타난다.

국내에서는 올해 상반기부터 정보통신 기반시설에 대한 관리·감독이 강화됐다. 산업계는 신고 의무와 처벌 규정이 기업의 정보보호 투자 확대를 촉진할 수 있다는 입장이다. 반면 신속한 공지·신고만으로는 근본적 재발 방지책이 마련되기 어렵다는 우려도 제기된다. 전문가들은 “이번 신고가 실질적 보안 강화와 인프라 신뢰 회복의 출발점이 될지 주목할 필요가 있다”고 분석했다.

산업계는 관련 기술과 법제도 개선을 통한 사이버 안전망 강화가 요구되는 시점으로 보고 있다. 정보보호 의무 이행이 일회성 대응에 머물지 않고, ICT 전반의 보안 체계를 진화시키는 동력이 될지 업계의 이목이 쏠리고 있다.