최근 통신사와 금융사를 겨냥한 해킹 사고가 연이어 발생하면서 정부가 범부처 차원의 근본적인 대책 마련에 나섰다. 과학기술정보통신부와 금융위원회는 19일, 이러한 사이버 침해사고에 대한 합동 브리핑을 통해 사태 수습에 만전을 기하겠다는 의지를 밝혔다.
이번 대책 마련의 배경에는 KT 고객의 무단 소액결제 침해 사고와 롯데카드 정보 유출 사고 등 심각한 보안 사고가 자리 잡고 있다. 류제명 과학기술정보통신부 제2차관은 KT 고객 무단 소액결제 침해 사고와 관련해 민관합동조사단의 조사 상황을 설명하며, 경찰과의 공조를 통해 사고 원인을 신속하고 철저히 분석하여 투명하게 공개할 방침임을 밝혔다. 조사단은 해커의 불법 초소형 기지국이 KT 내부망에 접속한 경로, 피해자의 통신을 탈취한 방식, 소액결제에 필요한 개인정보 확보 경로 등을 중심으로 조사를 진행하고 있다. 또한, 초기 피해자 산정 방식에서 누락될 수 있는 부분을 보완하기 위해 소액결제 이용 고객 전체 220만 명의 통화 기록 2267만 건을 분석하여 추가 피해자를 식별하는 방안을 KT에 조치했으며, 현재까지 추가적인 불법 기지국 아이디는 발견되지 않았다고 전했다. 류 차관은 추가 확인된 피해자에 대해 무상 유심 교체를 지원하는 등 행정 지도를 통해 보호 조치가 제대로 이뤄지도록 할 것이라고 덧붙였다.
권대영 금융위원회 부위원장은 롯데카드 정보유출 사고의 경과와 정부의 대응 방향을 설명했다. 사고 초기부터 소비자 2차 피해 방지와 침해사고 확산 방지를 위한 신속한 조치가 이루어졌으며, 롯데카드 또한 부정 사용 시 선 보상, 추가 보안 인증, 카드 재발급 등 소비자 보호 조치를 시행했다. 조사 결과, 당초 신고된 1.7GB보다 훨씬 많은 200GB의 정보가 유출된 사실을 확인했으며, 정부는 롯데카드의 소비자 보호 조치를 면밀히 관리·감독하고 위규사항 확인 시 엄중히 제재할 방침이다.
정부는 이번 사태를 계기로 국내 최고의 보안 전문가들과 함께 현행 보안 체계 전반을 원점에서 재검토하여 임시방편적인 대응이 아닌 근본적인 대책을 마련할 계획이다. 기업들이 침해사고 사실을 고의적으로 늦게 신고하거나 미신고할 경우 과태료 등 처분을 강화하고, 해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선한다. 또한, 금융권에 만연할 수 있는 보안 투자를 불필요한 비용으로 여기는 안일한 자세를 경계하며, 금융회사 CEO 책임하에 전산시스템 및 정보체계 전반에 대한 긴급 점검을 실시하고, 금융보안원 등을 통해 점검 결과를 지도·감독한다. 특히, 사회적 파장에 상응하는 엄정한 결과 책임을 물을 수 있도록 징벌적 과징금 도입 방안을 신속히 추진하며, 최고정보보안책임자(CISO)의 권한 강화 및 소비자 공시 강화 등 다양한 대책을 마련하여 금융회사가 상시적으로 보안 관리에 신경 쓸 수 있도록 유도할 예정이다.
About the Author
