총체적 난국 빠진 韓 사이버보안…정부, 근본 대책 마련 착수

[아이티데일리] 최근 통신사, 금융사 대상 해킹 사고가 잇달아 발생하자 정부가 사태 수습과 함께 범부처 차원의 대책 마련에 착수한다.

과학기술정보통신부와 금융위원회는 19일 정부서울청사에서 공동 브리핑을 열고 사고 조사 경과와 향후 대응 방안을 발표했다. 브리핑에는 과기정통부 류제명 제2차관과 금융위원회 권대영 부위원장이 참석했다.

과기정통부 류제명 2차관은 “정부는 국가안보실을 중심으로 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다”며 “국내 최고 전문가들과 함께 현행 보안 체계 전반을 원점에서 재검토해 근본적 대책을 마련하겠다”고 밝혔다.

이어 “기업이 고의로 침해 사실을 늦게 신고하거나 미신고할 시 과태료 등 처분을 강화하고, 해킹 정황을 확보했을 시 신고 없이도 조사할 수 있도록 제도를 개선하겠다”며 “더불어 기업이 보안 투자를 자발적으로 투자를 확대하도록 제도적 유인책 마련도 병행할 것”이라고 덧붙였다.

대한민국이 사이버 공격으로 몸살을 앓고 있다. 지난 4월 SK텔레콤에서 해킹으로 2,300만 명 가입자의 유심(USIM) 정보를 유출됐으며 예스24, SGI서울보증이 랜섬웨어 공격으로 서비스가 중단되는 피해를 겪었다.

지난달에는 KT와 롯데카드에서 시스템 침해 사고가 발생했다. KT의 경우 불법 초소형 기지국으로 내부망에 접속한 해커들이 무단 소액결제를 일으켰다. 현재까지 피해 규모는 약 2억 4,000만 원으로 추산되며 피해자는 362명이다. 또 4개월간의 전사 서버 조사 결과 침해 정황이 발견돼 지난 18일 KISA에 이를 신고했다.

롯데카드는 외부 해킹으로 고객 297만 명의 정보 200기가바이트(GB)가 유출됐다. 이 중 28만 명은 카드번호, 유효기간, CVC 번호까지 유출돼 부정 거래로 이어질 가능성이 있다. 롯데카드 회원은 올 상반기 기준 967만 명이다. 회원 약 30%의 정보가 유출됐음에도 롯데카드는 해킹 정황을 신고한 1일부터 보름이 넘게 지나서야 이 사실을 확인했다.

금융위 권대영 부위원장은 “해킹 수법이 교묘하게 진화하는 반면 금융권의 대응은 이를 따라가지 못하고 있다”며 “보안 투자를 불필요하다고 여기는 안이한 자세가 금융권에 있지 않은지 돌아봐야 할 시점”이라고 꼬집었다.

이어 “보안 사고 발생 시 사회적 파장에 상응하는 책임을 질 수 있도록 징벌적 과징금 도입을 신속히 추진하겠다”며 “금융회사가 보안 관리를 더 신경 쓰도록 최고정보보호책임자(CISO) 권한 강화, 소비자 공시 강화 등 다양한 대책을 강구하겠다”고 말했다.

전문가들은 해킹 수법이 고도화되는 만큼 신속한 대응을 위한 정부 차원의 노력이 필요함을 강조했다. 아주대학교 곽진 사이버보안학과 교수는 “해커들의 공격이 점점 정교해지고 있어 완벽한 차단은 어렵다. 얼마나 빠르게 파악하고 대응하는지가 핵심”이라며 “부처별로 흩어진 신고 체계를 통합하면 대응 속도가 빨라지고 부처 간 협력도 수월해질 것”이라고 제언했다.