김민석 국무총리가 연이은 통신사, 금융사 해킹사고와 관련해 “국민에 대한 위협이라고 판단한다”며 관계부처의 안일한 대응을 꾸짖었다. 다만 부처 입장에서도 조사인원 부족 등 현실적 한계에 부딪히고 있어 이와 관련한 해결 방안이 필요하다는 지적이다.
김 총리는 22일 서울 종로구 정부서울청사에서 통신사 및 금융사 해킹사고 관련 긴급 현안점검회의를 열고 이같이 밝혔다. 김 총리는 최근 해킹사고에 대해 사과하며 직권조사 등 조사 권한 강화, 보안 의무 위반 제재 강화를 언급했다. 또 과학기술정보통신부, 금융위원회, 개인정보보호위원회에 정보보안 대책 마련을 요구했다.
그는 “국민 여러분의 개인정보가 유출되고 소중한 재산이 무단 결제된 점에 대해서 정부는 대단히 송구스럽게 생각하고 무겁게 받아들이고 있다”며 “사업자의 사고 은폐·축소 의혹이 제기되고 있는 데 대해서도 문제가 없는지 밝힐 것”이라고 말했다. 이어 “정부는 유사한 해킹 사고가 발생하지 않도록 통신·금융권 정보보호 체계를 전면적으로 재정비할 것”이라며 “기업의 신고가 있어야만 조사가 가능했던 상황을 직권으로 조사할 수 있도록 조사 권한도 강화하겠다”고 덧붙였다.
앞서 최민희 국회 과학기술정보방송통신위원장 역시 정보통신망법을 개정하는 ‘침해사고 조사심의위원회 설치법’을 대표발의한 바 있다. 해당 법안은 기업이 침해사고를 자진신고 하지 않더라도 정황이 명백하거나 피해 우려가 클 경우, 공무원이 기업에 우선 출입해 사고 여부와 원인을 조사할 수 있도록 하는 내용을 담고 있다. 김 총리의 발언과 사실상 같은 맥락이다.
다만 현실적으로 관계부처의 인력은 제자리걸음 수준인 데다, SK텔레콤, KT, 롯데카드 등 대규모 인력이 투입되는 해킹사고로 인해 다른 사건 처리 역시 늦어지고 있는 실정이다. 만약 관련 법안 등이 통과될 경우 여기에 업무가 추가되는 셈이다.
현재 개인정보위에 근무 중인 조사인력은 31명에 불과하나, 다뤄야 하는 유출 사고는 늘어나는 추세다. 실제로 개인정보위에 접수된 개인정보 유출 사고는 2022년 167건, 2023년 318건, 2024년 307건이었으며 올해 1~4월에만 113건이 발생했다.
특히 SK텔레콤 해킹 사건 당시 개인정보위는 역대 가장 많은 인원인 9명을 투입해 조사를 진행했음에도 주말 근무를 지속한 것으로 알려졌다. 이어 KT와 롯데카드의 해킹 사고가 연속적으로 발생해 인력 충원이 절실한 상황이다. 개인정보위 관계자는 “지금처럼 큰 사건들이 몰릴 경우 인원이 적어 버겁기는 한 상태”라며 “KT 사고는 SK텔레콤 사고 투입 인원의 절반 수준이기는 하나, 향후 더 늘어나야 할 가능성이 높다”고 말했다.
한국인터넷진흥원(KISA)도 마찬가지다. KISA에 따르면 국내에서 신고된 사이버 위협 피해는 2023년 1277건에서 지난해 1887건으로 610건(47.8%) 증가했다. 그러나 올해 KISA 사이버침해대응본부 예산은 579억원으로 전년보다 8.8% 줄었다. 정보보호 전문인력 양성 예산도 222억원으로 같은 기간 8.1% 감소했다.
KISA 관계자는 “SK텔레콤과 KT의 연속적인 해킹 사고로 인해 쉬지 못하고 일을 하고 있는 상태”라며 “올해 큰 사건들이 많았고 정부 차원에서도 보안 대책 마련을 주문하고 있기에 인원이 늘어날 것으로 기대한다”고 말했다.
전문가들도 보안 관련 관계부처의 인력부족에 공감하는 동시에 효율적인 시스템 마련의 필요성을 제기하고 있다.
최경진 가천대 법과대학 교수(인공지능·데이터 정책연구센터장)는 “우선적으로 개인정보위 조사 인원의 충원이 필요하며 부족한 인력이기에 전문성을 키우는 것이 중요하다”며 “조사과장을 제외하고 조사관은 항시 TF처럼 적절한 사람을 배치해 자신만의 조사를 진행하는 것이 효율적”이라고 조언했다.
