SK텔레콤에 이어 KT, 롯데카드에 이르기까지 국민 생활과 밀접한 통신, 금융을 대상으로 한 해킹 시도가 잇따르자 정부가 재발 방지를 위한 조치를 강구하고 나섰다.
대통령실 국가안보실은 22일 “통신·금융사의 연이은 해킹사고 및 국민 피해를 엄중히 보고 관계부처 및 민간전문가와 함께 정보보호 종합대책을 마련하고 있다”고 밝혔다.
국가안보실은 “정부는 국가 전체적인 보안 취약점 점검이 시급하다고 판단해 국가시스템, 주요 통신·플랫폼, 금융기업 등에 대한 대대적인 점검계획을 수립하고 있다”며 “정보보안 사고 발생 시 신속한 피해확산 방지와 이용자 보호체계를 수립하고 정부·공공부문 및 민간기업의 전반적인 정보보호 투자를 유도할 방안을 논의하고 있다”고 전했다.
금융·공공기관 등이 소비자에게 설치를 강요하는 소프트웨어를 제한하는 등 그간 우리나라에서만 적용돼 온 갈라파고스적인 보안 환경도 대대적으로 개선해 나갈 계획이다. 사이버안보 역량의 지속성 확보를 위해 산업·인력에 대한 투자를 강화하고 인공지능(AI)·양자컴퓨팅 등 새로운 환경변화에 대응하는 보안 신기술에 대한 투자도 확대할 예정이다.
국가안보실은 “그간 이러한 정책방향을 토대로 관계부처 및 민간전문가들과 협의를 진행해 왔다”며 “금주 중 추가 논의를 거쳐 이달 말 정보보호 종합대책을 발표할 계획”이라고 밝혔다.
김민석 국무총리도 이날 정부서울청사에서 통신사 및 금융사 해킹사고 관련 긴급 현안점검회의를 열고 “관계부처 장관들께서는 사태의 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 당부했다. 김 총리는 “국민 여러분의 개인정보가 유출되고 소중한 재산이 무단 결제된 점에 대해 정부는 대단히 송구스럽게 생각하고 무겁게 받아들이고 있다”고 밝혔다.
특히 김 총리는 “기업의 신고가 있어야만 조사가 가능했던 그간의 상황을 직권으로 조사할 수 있도록 조사 권한도 강화하겠다”며 “보안 의무 위반에 대한 제재도 한층 강화해 책임을 확보하겠다"고 강조했다. 이어 “사업자의 사고 은폐·축소 의혹이 제기되고 있는 데 대해서도 문제가 없는지 밝히겠다”며 “문제가 있다면 분명하게 책임을 물어서 국민께서 갖고 계신 모든 의혹을 낱낱이 해소하도록 하겠다”고 말했다.
이와 함께 방송통신위원회는 롯데카드 해킹 사고로 개인정보와 함께 연계정보가 유출된 사실이 확인됨에 따라 이에 대한 안전조치 및 관리 실태 등을 긴급 점검한다. 연계정보란 주민등록번호 대신 이용자를 식별해 개인별 서비스를 제공할 수 있도록 암호화한 정보다.
방통위는 점검 결과 연계정보가 유출되지 않도록 안전조치를 하지 않는 등 위법 사항이 발견되면 관련법에 따라 과태료 처분하고, 이용자 보호를 위한 추가 조치를 검토할 계획이다.
경찰은 KT 무단 소액결제 사건의 피의자인 중국교포 A씨를 검거해 수사 중이다. A씨는 범행의 핵심 장비인 불법 소형 기지국(펨토셀)을 차에 싣고 돌아다닌 혐의를 받는다. 그는 “윗선으로부터 아파트가 많이 있는 곳으로 가라는 지시를 받았다”고 진술한 것으로 알려졌다.
이 가운데 미국 보안 전문지 프랙이 제기한 중국 배후 조직의 KT 해킹 의혹과 관련해 KT가 이미 폐기했다고 밝힌 서버의 로그 기록이 별도로 백업된 사실이 확인돼 관심이 쏠린다. 그 동안 프랙 보고서가 지적한 서버 해킹과 KT의 석연찮은 서버 운영 조기 종료 조치, 무단 소액결제 사건이 연관된 것 아니냐는 의혹이 제기돼 왔다.
민관 합동 조사단 관계자는 “모든 것을 정밀하게 들여다보는 중”이라고 말했다.
이화연 기자 hylee@segye.com
