강남피부과 지난 4월 발생한 'SKT 해킹 사고'는 USIM(유심) 복제에 활용될 수 있는 주요 정보를 관리하는 중앙서버가 해킹됐다는 점에서 국내 이동통신사 역사상 최악의 보안 사고로 평가받고 있다. 앞서 KT와 LG유플러스도 해킹으로 대규모 개인정보 유출 사고가 일어난 바 있다. 강남역피부과 관리체계(ISMS-P)가 제대로 작동되지 않았던 것으로 나타났다. 지난 2023년 LG유플러스 해킹 사고 당시에는 개인정보 유출에도 불구하고 해당 기업의 인증이 취소되지 않고 유지돼 비판의 목소리가 일기도 했다. 이에 개정안은 이동통신사 등 보안 관련 고위험 산업군에 대해서 보다 엄격한 인증 기준을 적용할 수 있도록 하고, 정보보호 관련 법령의 중대한 위반 시에 인증을 취소할 수 있도록 규정한다. 아울러 서류심사 중심이었던 인증 사후관리에 현장심사를 병행하게 하고, 인증 미이행 시 과징금을 부과하도록 해 제도의 실효성을 높였다. 김 의원은 "이동통신사 해킹 발생 시 대규모 개인정보 유출로 이어질 수 있을 뿐 아니라, 특정 세력이 통신망을 장악하거나 마비시킬 경우 국가적 안보 위협으로 확대될 수 있다"며 "이러한 위협으로부터 국민을 보호하고, 사이버 안보를 굳건히 하기 위해서도 법 개정이 시급하다"고 말했다.