정부, 범부처 해킹 근본 대책 마련…'징벌적 과징금' 신속 도입

[한국방송/최동민기자] 정부는 최근 통신사, 금융사의 잇따른 해킹사고와 관련해 엄중하게 상황을 인식하고 있음을 밝히고 범부처 차원의 근본적인 대책을 마련하기로 했다.

과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑에서 이같이 확인하고 조속한 사태 수습에 만전을 기하겠다고 강조했다.

류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 하고 있다.(사진=연합뉴스)

해킹 조사 상황 투명 공개…늑장·미신고 '과태료'

먼저, 류제명 과기정통부 제2차관은 KT 고객의 무단 소액결제 침해사고 관련 민관합동조사단의 조사 상황 등에 대해 설명했다.

조사단은 이 사건의 용의자들이 경찰에 검거됨에 따라 경찰과 공조해 관련 자료를 분석하고 사고 원인을 신속하고 철저히 분석해 그 결과를 투명하게 공개하기로 했다.

그러면서 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 피해자의 통신을 어떻게 탈취했는지, 소액결제에 필요한 개인정보는 어떤 경로로 확보했는지를 중심으로 조사하고 있다고 전했다.

또한 류 차관은 이번 무단 소액결제 피해 규모 산정 방법을 밝혔다.

지난주 KT의 1차 브리핑 때에는 민원이 제기된 피해자의 통화 기록만을 가지고 불법 기지국 아이디를 파악하고 1800만 명의 KT 가입자 전체 통화기록 중 해당 아이디에 접속했던 가입자를 식별해 피해자를 산정했다.

조사단은 숨겨진 피해자를 파악하지 못하는 일이 발생하지 않도록 소액결제를 이용했던 고객 전체 220만 명의 통화 기록 2267만 건을 분석해 추가적인 불법 기지국 아이디가 있는지 여부를 파악하고, 불법 기지국 아이디가 추가로 발견될 경우 해당 아이디를 KT 가입자 전체 통화 기록에 대입해 추가 피해자를 식별하도록 KT에 조치했다.

그 결과 현재까지 민원이 제기된 피해자의 통화 기록을 바탕으로 확인한 불법 기지국 아이디 4개 외 추가 아이디는 발견되지 않았다.

류 차관은 추가 확인된 피해자에 대해서도 피해 금액에 대해 청구하지 않고 무상 유심 교체를 지원하고 있다고 설명했다.

앞으로도 과기정통부는 KT에 추가적으로 확인된 피해자에 대해서도 보호 조치가 제대로 이뤄질 수 있도록 행정 지도해 나갈 방침이다.

민관합동조사단은 이번 KT의 소액결제 침해사고와 함께 새롭게 접수된 침해사고뿐만 아니라 최근 해킹 조직의 주장 등에 대해서도 사실관계를 신속히 파악해 투명하게 공개하고 피해 방지를 위한 최선의 조치를 다하기로 했다.

한편, 류 차관은 해킹 대응 방향에 대해 근본적 대책 마련에 나설 것임을 밝혔다.

류 차관은 정부가 국가안보실을 중심으로 과기정통부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다고 설명했다.

그러면서 과기정통부는 국내 최고의 보안 전문가들과 함께 현행 보안 체계 전반을 원점에서 재검토해 임시방편적인 사고 대응이 아닌 더욱 근본적인 대책을 마련할 계획이라고 강조했다.

기업들이 고의적으로 침해사고 사실을 늦춰 신고하거나 미신고할 경우 과태료 등 처분을 강화하고, 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선해 나가기로 했다.

19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑에서 류제명 과학기술정보통신부 제2차관이 발표를 하고 있다. 왼쪽은 권대영 금융위원회 부위원장.(사진=연합뉴스)

금융권 정보유출 사고 확산 방지 조치…정부 대응 방향 등

권대영 금융위 부위원장은 롯데카드 정보유출 사고와 관련한 그동안의 진행경과와 정부의 대응 방향을 설명했다.

우선, 정부는 사고 신고가 이뤄진 초기 단계부터 소비자 2차 피해를 방지하고 침해사고 확산을 막기 위한 조치를 신속히 실시했다.

롯데카드도 사고 인지 초기부터 부정사용 때 선보상, 추가 보안인증, 카드 재발급 등 소비자 보호 조치를 했으며 현재까지는 부정사용 피해는 나타나지 않고 있다.

권 부위원장은 그동안 조사 과정에서 미상의 해커가 롯데카드의 온라인 결제 서버에 침입해 당초 신고한 1.7GB보다 규모가 훨씬 큰 200GB의 정보가 유출된 것을 확인했다고 전했다.

정부는 롯데카드의 소비자 보호 조치가 차질 없이 이뤄지도록 면밀히 관리·감독해 나가기로 했다.

아울러 금감원의 조사 결과 등에 따라 위규사항을 확인하면 엄중히 제재할 방침이다.

금융위는 최근 잇달아 발생하고 있는 금융권 해킹 등 침해사고에 대해 보안투자를 불필요한 비용이나 부차적인 업무로 여기는 안이한 자세가 금융권에 있지 않은지 냉정하게 돌아봐야 할 시점이라고 강조했다.

그러면서 보안 실태에 대한 밀도 높은 점검과 함께 재발 방지를 위한 근본적인 제도 개선에 즉시 착수했다고 밝혔다.

금융위는 금융회사 CEO 책임하에 전 전산시스템과 정보체계 전반을 긴급하고 신속히 점검하도록 하고 금감원과 금융보안원 등을 통해 점검 결과를 면밀히 지도·감독해 나가기로 했다.

이와 함께 보안사고 발생 때 사회적 파장에 상응하는 엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 방안을 신속히 추진하기로 했다.

특히 금융회사가 상시적으로 보안관리에 신경을 쓸 수 있도록 최고정보보안책임자(CISO)의 권한을 강화하거나 소비자 공시를 강화하는 등 다양한 대책도 마련하기로 했다.

Search