정부가 잇따른 통신·금융 해킹 사고에 대해 범부처 차원의 대응에 나선다고 밝혔다.
과학기술정보통신부와 금융위원회는 19일 ‘해킹대응을 위한 과기정통부·금융위 합동 브리핑’을 열고 이번 사태 수습과 보안 체계의 근본적 개선 의지를 강조했다.
류제명 과기정통부 제2차관은 “현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속했는지, 통신 탈취가 어떤 방식으로 이뤄졌는지, 소액결제에 필요한 개인정보는 어떤 경로로 확보됐는지를 집중적으로 조사하고 있다”며 “KT의 펨토셀 관리·운영 실태를 점검해 드러난 문제점은 우선적으로 시정조치했다”고 설명했다.
이어 KT 고객 대상 무단 소액결제 해킹 사건 관련 피해자 362명, 피해액 2억4000만원, 불법 기지국에 노출된 이용자 2만30명 등 피해 규모를 확인했으며, 이들의 전화번호·IMSI·IMEI 정보가 유출됐다고 덧붙였다.
과기부는 불법 기지국의 작동 방식을 규명하기 위해 테스트 환경을 마련해 분석 중이다. 류 차관은 “정부는 국가안보실을 중심으로 과기부·금융위 등 관계부처와 합동 대응 체계를 운영하고 있다”며 “국내 최고 보안 전문가들과 함께 현행 보안 체계를 원점에서 재검토해 임시 대응이 아닌 근본적 대책을 마련할 것”이라고 밝혔다.
이어 “기업들이 고의로 침해사고를 지연 신고하거나 보고하지 않을 경우 과태료 처분을 강화하고, 해킹 정황이 확보되면 기업 신고 없이도 정부가 직접 조사할 수 있도록 제도를 개선해 나갈 것”이라며 “보안 투자를 자발적으로 확대할 수 있는 유인책도 병행할 계획”이라고 말했다.
권대영 금융위 부위원장은 롯데카드 해킹 사건과 관련해 “조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다”며 “미상의 해커가 롯데카드의 온라인 결제 서버에 침입해 당초 신고된 1.7GB를 포함해 총 200GB의 정보를 유출한 것으로 밝혀졌다”고 설명했다.
이어 “소비자 보호 조치가 차질 없이 이행될 수 있도록 철저히 관리·감독할 것이며, 조사 결과 위법 사항이 드러나면 ‘일벌백계’ 차원의 엄정 제재를 가할 방침”이라고 강조했다.
정부는 통신·금융 해킹 사고가 연이어 발생한 현 상황을 엄중하게 받아들이고 있으며, △기업들의 해킹 침해 지연신고·미신고 처분 강화 △해킹 정황 확보 시 기업 신고 없이도 정부 조사 가능하게 제도 개선 △기업들의 보안 투자 유도를 위한 유인책 마련 △해킹 사고 예방·대응을 위한 AI 기술 적극 활용 등을 통해 국가 보안 체계 전반을 고도화한다는 구상이다.
