정부, 해킹 근본 대책과 징벌적 과징금 도입
정부, 해킹 근본 대책과 징벌적 과징금 도입
최근 통신사와 금융사를 대상으로 한 연이은 해킹 사고에 대해 정부가 엄중한 인식을 표명하며 범부처 차원의 근본적인 대책 마련에 나섰다. 과학기술정보통신부와 금융위원회는 19일 합동 브리핑을 통해 이번 사태에 대한 신속한 수습과 재발 방지를 위한 조치를 강조했다.
해킹 조사 투명 공개와 신고 의무 강화
류제명 과기정통부 제2차관은 KT 고객 대상 무단 소액결제 침해사고에 대해 민관합동조사단의 조사 진행 상황을 상세히 설명했다. 경찰과 협력해 용의자 검거 후 관련 자료를 분석 중이며, 해커가 불법 초소형 기지국을 통해 KT 내부망에 침입한 경로와 피해자의 개인정보 탈취 경위를 집중 조사하고 있다.
피해 규모 산정은 KT 가입자 전체 통화 기록 2267만 건을 분석해 추가 피해자를 철저히 파악하는 방식으로 진행 중이다. 현재까지 민원 제기된 피해자 통화 기록을 바탕으로 확인된 불법 기지국 아이디 4개 외에는 추가 아이디가 발견되지 않았다. 추가 피해자에 대해서도 피해 금액 청구 없이 무상 유심 교체 지원이 이루어지고 있다.
정부는 기업이 고의로 침해사고 신고를 지연하거나 미신고할 경우 과태료 등 처분을 강화하고, 해킹 정황이 확인되면 기업 신고 없이도 정부가 직접 조사할 수 있도록 제도 개선을 추진한다.
금융권 보안 실태 점검과 최고정보보안책임자 권한 강화
권대영 금융위 부위원장은 롯데카드 정보유출 사고 경과와 정부 대응 방향을 설명했다. 초기부터 소비자 2차 피해 방지와 침해사고 확산 차단을 위한 조치가 신속히 이뤄졌으며, 부정사용 피해는 현재까지 보고되지 않았다.
조사 결과, 해커가 롯데카드 온라인 결제 서버에 침입해 신고된 1.7GB보다 훨씬 큰 200GB 규모의 정보가 유출된 사실이 확인됐다. 정부는 소비자 보호 조치가 차질 없이 이행되도록 면밀히 관리·감독할 계획이다.
금융위는 금융권 내 보안 투자를 불필요한 비용으로 간주하는 안이한 태도를 경계하며, 전산시스템과 정보체계 전반에 대한 긴급 점검을 실시하고 있다. 또한, 징벌적 과징금 도입을 신속히 추진해 보안 사고에 대한 엄정한 책임을 묻기로 했다.
아울러 최고정보보안책임자(CISO)의 권한 강화와 소비자 공시 확대 등 다양한 대책도 마련해 금융회사가 상시적으로 보안 관리에 집중할 수 있도록 할 방침이다.
