정부가 최근 잇따른 해킹 사고와 관련해 범부처 차원의 근본 대책을 마련하겠다고 밝혔다. 

과학기술정보통신부와 금융위원회는 19일 공동 브리핑을 열고 통신·금융권 침해사고 대응 방안을 설명했다. 다만 이날은 종합대책보다는 각 부처별 현황 발표에 그쳤다. 

류제명 과기부 2차관은 KT 무단 소액결제 사건과 관련해 "민관합동조사단이 해킹 기법과 개인정보 유출 경로를 조사 중"이라며 피해자 362명, 약 2억4000만 원의 피해가 확인됐다고 밝혔다. 권대영 금융위 부위원장은 롯데카드 해킹 사건과 관련해 "당초 신고보다 큰 규모의 유출이 드러났다"며 "소비자 보호 조치가 차질없이 이뤄지도록 관리·감독하겠다"고 말했다. 

금융위는 금융사 전산·보호 체계 긴급 점검, CISO 권한 강화, 징벌적 과징금 도입 등을 추진할 방침이다.

[미니해설] "해킹 고의 은폐시 과태료 강화·제도 손질"

정부가 KT 무단 소액결제 사태와 롯데카드 해킹 사건 등 잇따른 사이버 침해사고를 계기로 "근본적 대책" 마련에 나섰다. 그러나 19일 열린 공동 브리핑에서는 구체적 합동 대책은 제시되지 못한 채 부처별 현황 보고 수준에 머물렀다.

통신망 뚫린 KT…불법 기지국 통한 개인정보 유출

류제명 과학기술정보통신부 2차관은 KT 무단 소액결제 사건과 관련해 "민관합동조사단이 해커의 불법 초소형 기지국이 KT 내부망에 접속할 수 있었던 경로와 개인정보 확보 과정 등을 집중 조사하고 있다"고 설명했다. 현재까지 362명의 피해자와 약 2억4000만 원의 피해액이 확인됐으며, 2만여 명의 가입자가 불법 기지국 노출로 전화번호, IMSI(가입자식별번호), IMEI(단말기식별번호) 등 주요 정보가 유출된 것으로 추정된다.

류 차관은 "과기부는 단기 처방이 아닌 근본 대책을 마련하기 위해 보안 체계를 원점에서 재검토할 계획"이라며 "기업이 해킹 사실을 고의로 은폐하거나 신고를 지연할 경우 과태료를 강화하고, 정부가 정황만으로도 직접 조사할 수 있도록 제도를 손질하겠다"고 밝혔다.

롯데카드 사태, 규모 예상보다 확대

권대영 금융위원회 부위원장은 "롯데카드 해킹 조사 과정에서 당초 신고보다 더 큰 규모의 정보 유출이 드러났다"며 "금융당국은 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리·감독하겠다"고 강조했다. 특히 금융위는 전산시스템과 정보보호 체계에 대한 긴급 점검에 착수하고, 금융감독원과 금융보안원을 통해 지도·감독을 강화할 계획이다.

권 부위원장은 "보안 투자를 불필요한 비용으로 보는 안이한 인식이 금융권에 자리 잡아 왔다"며 "이번 사태를 계기로 금융사 CEO 책임 하에 보안 역량을 대폭 강화하도록 하겠다"고 지적했다. 그는 또 "재발 방지를 위해 징벌적 과징금 도입, CISO(최고보안책임자) 권한 강화, 소비자 공시 확대 등 제도 개선을 신속히 추진하겠다"고 덧붙였다.

범부처 대응 체계 필요성

이번 브리핑은 통신과 금융, 일상생활에 밀접한 두 분야에서 해킹 사고가 연이어 발생하면서 마련됐다. 정부는 국가안보실을 중심으로 과기부, 금융위뿐 아니라 국정원, 개인정보보호위원회 등 관계 부처가 참여하는 종합대책을 논의 중이라고 밝혔다. 

류 차관은 "현재는 각 부처 발표에 그쳤지만, 국가안보실 주도로 종합적이고 체계적인 대책을 마련하고 있다"고 설명했다.

과제는 '실효성 있는 대책'

이번 공동 브리핑은 정부가 상황을 엄중히 인식하고 있음을 확인한 자리였지만, 구체적 대책이 빠졌다는 점에서 아쉬움도 남겼다. 전문가들은 "사고 원인 조사와 피해 보상은 기본"이라며 "해킹 기술이 고도화하는 만큼 통신망 보안 강화, 금융권 투자 확대, 감독 체계 정비가 병행돼야 한다"고 지적한다.

특히 최근 연속된 해킹 사건은 국민 생활과 금융 신뢰에 직결된 만큼 단기 대응에 그칠 것이 아니라, 제도와 기술을 총망라한 장기적 대책이 요구된다. 정부가 예고한 "임시방편이 아닌 근본적 대책"이 실질적 변화로 이어질 수 있을지 주목된다.