뚫리고, 또 뚫린 후에야…"해킹과의 전쟁" 선포한 정부

3 hours ago 2

뉴스 요약쏙

AI 요약은 OpenAI의 최신 기술을 활용해 핵심 내용을 빠르고 정확하게 제공합니다. 전체 맥락을 이해하려면 기사 본문을 함께 확인하는 것이 좋습니다.

정부는 최근 해킹 피해가 증가하자 긴급 회의를 열고 직권조사 및 제재 강화 대책을 추진하기로 했다.

특히 해킹 사고가 의심되는 경우 기업의 신고 없이도 정부가 조사에 착수할 수 있도록 하며, 보안 의무를 위반한 기업에는 과징금을 부과하는 등의 조치를 포함한다.

또한, 공공과 민간 부문의 보안 점검을 강화하고 정보보호 종합대책을 이달 내 발표할 예정이다.

회원용

핵심 요약쏙은 회원용 콘텐츠입니다.

매일경제 최신 뉴스를 요약해서 빠르게 읽을 수 있습니다.

롯데카드·KT 사태 후폭풍…정부, 긴급 현안점검
金총리 "해킹 은폐 엄정 대응"
고객 개인정보 대규모 유출땐
최대 매출 3% 과징금도 추진
이달 정보보호 종합대책 발표

김민석 국무총리가 22일 정부서울청사에서 '통신사 및 금융사 해킹 사고 관련 긴급 현안점검회의'를 주재했다. 김 총리는 "사고 원인을 철저히 조사하고, 특히 은폐·축소 의혹이 제기된 데 대해서도 문제가 없는지 밝혀 문제가 있다면 분명하게 책임을 묻겠다"고 강조했다. 이승환 기자

해킹 사고 피해가 확산하자 정부가 서둘러 대책 마련에 나섰다. 해킹 피해가 의심되면 기업의 신고가 없어도 직권조사를 할 수 있도록 하고, 보안 업무에 소홀한 기업에는 제재 강도를 높이기로 했다.

22일 정부는 김민석 국무총리 주재로 '통신사 및 금융사 해킹 사고 관련 긴급 현안점검회의'를 열고 이 같은 내용을 추진하기로 했다. 최근 'KT 무단 소액결제' '롯데카드 회원 개인정보 유출' 등 국민 생활과 밀접한 대규모 해킹 사건이 연이어 발생하자 대응에 나선 것이다. 김 총리는 이번 사태를 "국민에 대한 중대한 위협"으로 규정하며 "개인정보가 유출되고 소중한 재산이 무단 결제된 점에 대해 정부는 대단히 송구스럽게 생각하고 무겁게 받아들이고 있다"고 말했다.

정부는 우선 해킹 사고 조사 권한을 확대한다. 과학기술정보통신부는 해킹 정황만으로도 정부가 직권조사에 착수할 수 있도록 정보통신망법 개정을 추진한다. 현행법은 피해 기업이나 기관이 자진 신고해야만 조사가 가능해 초기 대응이 늦고 은폐 논란이 반복된다는 지적이 많았다. 검토 중인 개정안에는 '침해 사고 조사심의위원회'를 설치해 중대한 사안일 경우 전문가 심의를 거쳐 직권조사가 가능하도록 하는 방안이 담긴다. 개인정보보호법의 직권조사 조항을 참고한 것이다. 김 총리는 "은폐·축소 의혹이 제기된 데 대해서도 문제가 없는지 밝히고, 문제가 있다면 책임을 묻겠다"고 말했다.

개인정보를 대량 보유한 기업·기관의 보안 의무도 강화된다. 정부는 보안 의무 위반 시 과징금 등 제재를 강화해 사고 대응력을 높인다는 방침이다. 금융위원회는 신용정보법에 따라 금융회사가 고객 정보를 고의로 누설할 경우 매출액의 최대 3%까지 과징금을 부과할 수 있다. 이번에 해킹이 발생한 롯데카드의 지난해 실적에 비춰 보면 최대 910억원의 과징금이 가능하다. 하지만 현행법은 고의성을 전제로 하기에 보안 미비로 정보가 유출된 경우에는 50억원 이하 과징금만 부과할 수 있다. 이 한계를 없애기 위해 여당은 지난 7월 신용정보법 단서 조항을 삭제하는 개정안을 발의했고, 당국도 징벌적 과징금제도 도입을 추진 중이다.

공공과 민간 전 분야에 대한 대대적 보안 점검도 예고됐다. 국가안보실은 국가 시스템, 주요 통신·플랫폼, 금융기업의 보안 취약점을 집중 점검하고, 사고 발생 시 피해 확산을 빠르게 차단할 수 있는 체계와 함께 정보 보호 투자 확대 방안을 마련 중이라고 밝혔다.

이날 방송통신위원회는 롯데카드 사고와 관련해 고객 주민등록번호를 암호화한 '연계정보' 관리 실태 등 긴급 점검을 실시한다고 밝혔다. 점검반은 이날부터 롯데카드의 안전 조치 및 관리 방법이 적절했는지 등을 파악할 예정이다. 개인정보보호위원회는 롯데카드 고객정보 유출 사건에 대해 공식 조사에 착수했다.

기업·기관이 소비자에게 특정 보안 소프트웨어 설치를 강요하는 등 국내 '갈라파고스식' 보안 관행도 개선한다. 더불어 사이버안보 역량 강화를 위해 인력과 산업에 대한 투자를 확대하고, 인공지능(AI)·양자컴퓨팅 등 신기술 환경 변화에 대응할 보안 신기술 투자도 늘린다. 정부는 이 같은 내용을 담은 '정보보호 종합대책'을 이달 중 발표해 정기국회 회기 내 법안을 통과시키겠다는 방침이다.

정부의 대응 배경에는 갈수록 심각해지는 금융권 해킹 피해가 자리한다. 박성훈 국민의힘 의원실이 금융감독원에서 받은 자료에 따르면 최근 10년간 은행·금융투자·카드·보험·저축은행 등에서 전자금융 사고가 2889건 발생했고, 피해액은 총 871억원으로 집계됐다. 은행이 432억원으로 가장 규모가 컸고 금융투자 375억원, 보험 40억원, 카드 19억원 순이었다. 사고 건수는 2015년 232건에서 지난해 401건으로 늘었고, 올해 상반기에도 211건이 발생했다. 하반기부터 롯데카드 등 대형 사고가 잇따르면서 올해 사고 건수는 역대 최대가 될 가능성이 크다.

[류영욱 기자 / 김정환 기자 / 김규식 기자]