[뉴스웍스=박광하 기자] 정부가 최근 연이은 통신·금융권 해킹 사태에 대한 전면적인 대응책 마련에 나선다.

류제명 과기부 2차관과 권대영 금융위 부위원장은 19일 정부서울청사에서 합동 브리핑을 갖고 KT 무단 소액결제 침해사고와 롯데카드 정보유출 사고에 대한 조사 경과와 향후 대응 방향을 발표했다.

KT 소액결제 침해사고의 경우 해커들이 불법 초소형 기지국(펨토셀)을 통해 고객의 통신을 탈취한 후 소액결제에 필요한 개인정보를 확보해 무단 결제를 진행한 것으로 조사됐다. 피해 규모는 당초 278명 1억7000만원에서 84명이 추가돼 총 362명 2억4000만원으로 늘었다. 또 2만30명의 이용자가 불법 기지국에 노출돼 전화번호와 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 정보가 유출된 정황이 확인됐다.

류제명 2차관은 "KT는 추가적으로 확인된 피해자에 대해서도 피해 금액을 청구하지 않고 무상 유심 교체를 지원하고 있다"며 "9월 9일부터는 정상적인 인증을 거친 기지국들만 KT 내부망에 접속이 가능하도록 조치해 현재는 어떤 종류의 미등록 불법 기지국을 통한 KT 내부망 접속도 불가능한 상태"라고 말했다.

과기부는 현행 보안 체계 전반을 원점에서 재검토해 근본적인 대책을 마련할 계획이라고 밝혔다. 기업들이 고의적으로 침해사고 사실을 지연하여 신고하거나 미신고할 경우 과태료 등 처분을 강화하고, 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선해 나간다는 방침이다.

롯데카드 정보유출 사고의 경우 미상의 해커가 온라인 결제 서버에 침입해 당초 신고된 1.7GB를 포함해 총 200GB의 정보를 유출한 것으로 밝혀졌다. 권대영 부위원장은 "약 297만명의 개인신용정보 유출을 확인했다"며 "이 중 28만명의 경우에는 부정사용 가능성이 있으나 현재까지 부정사용 피해는 나타나지 않은 상황"이라고 설명했다.

금융위는 보안사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하기로 했다. 권 부위원장은 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라며 "금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등 다양한 대책을 강구하겠다"고 강조했다.

정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력한다고 밝혔다. 권 부위원장은 "AI 선도국가로 도약하는 과정에서 해킹 사고라는 암초에 걸리지 않기 위해서는 정부·금융회사·유관기관이 힘을 합쳐 보안이라는 든든한 체계로 무장해야 한다"고 말했다.