류제명 과학기술정보통신부 제2차관(가운데)과 권대영 금융위원회 부위원장(왼쪽)이 19일 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 하고 있다./사진=연합뉴스
류제명 과학기술정보통신부 제2차관(가운데)과 권대영 금융위원회 부위원장(왼쪽)이 19일 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 하고 있다./사진=연합뉴스

[인더스트리뉴스 서영길 기자] 정부가 최근 이동통신업계와 금융업계에서 잇따라 발생한 대규모 해킹 사태와 관련해 범부처 차원의 근본 대책 마련에 착수했다.

과학기술정보통신부(과기정통부)와 금융위원회(금융위)는 19일 정부서울청사에서 합동 브리핑을 열고 조속한 사태 수습과 함께 보안 체계 전반을 원점에서 재검토하겠다고 밝혔다.

류제명 과기정통부 2차관은 KT 무단 소액결제 사태와 관련해 “민관합동조사단이 해커의 불법 초소형 기지국(펨토셀)이 어떻게 KT 내부망에 접속했는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 철저히 조사하고 있다”고 설명했다.

과기정통부는 올해 6월 1일부터 9월 10일까지 소액결제 이용자 220만 명의 ARS 통화기록 2267만 건을 분석한 결과, 피해 규모가 당초 278명(약 1억7000만원)에서 362명(약 2억4000만원)으로 늘어난 사실을 확인했다.

또 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 등이 유출된 정황도 파악됐다.

류 차관은 “이번 피해를 포함해 추가적으로 확인된 침해사고에 대해서도 투명하게 공개하고, 피해자 보호 조치가 차질없이 이뤄지도록 하겠다”며 “현행 보안 체계를 원점에서 재검토해 근본적 대책을 마련할 것”이라고 강조했다.

◆ 롯데카드 297만명 정보 유출…금융위 “엄정 제재”

권대영 금융위 부위원장은 롯데카드 해킹 사고와 관련해 이날 브리핑에서 “해커가 온라인 결제 서버에 침입해 총 200GB, 약 297만명의 개인신용정보가 유출된 것으로 확인됐다”고 밝혔다.

그는 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리·감독하고, 위규 사항이 확인되면 일벌백계 차원에서 엄정 제재를 취할 것”이라고 말했다.

권 부위원장은 “보안 사고 발생 시 사회적 파장에 상응하는 결과책임을 지도록 징벌적 과징금 도입을 신속히 추진하고, 금융사가 보안을 상시 관리할 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 제도 개선도 추진하겠다”고 강조했다.

정부는 이번 사태를 계기로 기업의 침해사고 신고 의무를 강화하고, 지연 신고·미신고 시 과태료 등 처분을 강화하겠다고 밝혔다. 또 기업 신고 없이도 정부가 정황 확보 시 직접 조사할 수 있도록 제도를 개선할 방침이다.

류제명 차관은 “기업들이 보안 투자를 불필요한 비용으로 치부하지 않고 자발적으로 확대할 수 있도록 유인책을 마련하겠다”며 “AI 기술을 적극 활용해 국가 보안 체계 전반의 고도화에도 힘쓰겠다”고 말했다.

관련기사
저작권자 © 인더스트리뉴스 무단전재 및 재배포, AI학습 및 활용 금지