닫기

close
아시아투데이

오피니언

사설

칼럼·기고

기자의 눈

피플

정치

정치일반

대통령실

국회·정당

북한

외교

국방

정부

사회

사회일반

사건·사고

법원·검찰

교육·행정

노동·복지·환경

보건·의약

경제

경제일반

정책

금융·증권

산업

IT·과학

부동산

유통

중기·벤처

아투시티

종합

메트로

경기·인천

세종·충청

영남

호남

강원

제주

국제

세계일반

아시아·호주

북미

중남미

유럽

중동·아프리카

문화·스포츠

전체

방송

가요

영화

문화

종교

스포츠

여행

최신

지면보기

구독신청

First Edition

후원하기

제보24시
뉴스스탠드 네이버블로그 아투TV(유튜브) 페이스북 인스타그램
산업

정부, 잇따른 해킹 사고에 “기업들 침해 사실 지연 신고 과태료 강화”

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://m4.asiatoday.co.kr/kn/view.php?key=20250919010010730

글자크기

닫기

배석원 기자

승인 : 2025. 09. 19. 10:23

류제명 "침해사고 관련 모든 피해·조치 사업자가 책임"
KT 사태 피해자 규모 362명, 피해액 2억4000만원 확인
"최고 보안 전문가들과 현행 체계 재점검 나서"
기업들 자체 보안 투자 늘릴 수 있도록 지원
해킹 대응을 위한 과기정통부-금융위 합동 브리핑<YONHAP NO-2742>
류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 하고 있다./연합
KT 소액결제 사태부터 롯데카드 고객정보 유출 등 최근 잇따라 발생한 해킹 피해와 관련해 정부가 앞으로 기업들이 고의적으로 침해 사실을 지연 시고하거나 미신고할 경우 과태료 처분을 강화하겠다고 밝혔다. 또 침해사고 관련해 모든 피해나 조치에 대해선 사업자가 책임지고 처리할 수 있도록 진행한다는 방침이다. 최근 발생한 롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 정부 차원의 관리·감독을 강화하기로 했다. 또 기업들이 자발적으로 보안 투자를 늘릴 수 있도록 제도적 지원에도 나설 예정이다.

과학기술정보통신부는 19일 오전 정부서울청사에서 '해킹 대응을 위한 과기정통부-금융위 합동 대응 방향 브리핑'을 열고 이같은 진행 상황과 대응 방안을 발표했다. 먼저 류제명 과기정통부 2차관은 KT고객 무단 소액결제 침해사고와 관련해 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 피해자 통신을 어떻게 탈취했는지 소액결제에 필요한 개인정보는 어떤 경로로 확보했는지 등을 중심조사를 진행하고 있다"면서 "조사단이 KT의 펨토셀 관리·운영에 관한 실태를 파악하고 이 과정에서 발견된 KT의 문제점에 대해서는 우선 시정토록 조치했다"고 밝혔다.

과기부는 KT 사고 피해자 식별 과정을 거쳐 앞서 식별된 피해자 278명, 약 1억7000만원피해 규모에서 362명, 약 2억 4000만원으로 피해규모가 확대 발견됐다고 밝혔다. 이와 관련해 류 차관은 "추가 확인된 피해자분들에 대해선 피해 금액에 대해 청구하지 않고 무상으로 유심 교체를 지원하고 있다"면서 "이번 침해사고와 관련한 모든 피해나 조치에 대해선 사업자가 책임지고 처리하기로 했다"고 전했다.

류 차관은 또 현재 어떤 종류의 미등록 불법 기지국을 통한 KT 내부망 접속은 불가능한 상태라며 정부는 국내 최고의 보안 전문가들과 현행 보안 체계 전반을 원점에서 재검토 근본적인 대책을 마련하겠다고 전했다. 최근 롯데카드도 해킹으로 인해 대규모 고객 정보 유출이 발생한 것과 관련해 정부는 2차 피해 방지를 위해 조치를 시행하고 있다고 밝혔다. 권대영 금융위원회 부위원장은 이날 브리핑에서 "지난 1일 침해사고 신고 즉시 롯데카드 측에 강도 높은 소비자 보호 조치를 주문했다"면서 "유사 침해 방지를 위한 정보를 전 금융권에 전파했다"고 밝혔다. 이어 "금융감독원과 금융보안원도 지난 2일부터 즉시 현장조사에 착수해 정보유출 경위와 내용, 보안 위규사항 등을 면밀히 파악하고 있다"고 덧붙였다.

류 차관은 "기업들이 고의적으로 침해사고 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 해킹 정황을 확보한 경우 기업 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선해 나가겠다"고 했다. 아울러 기업이 보안 투자를 확대해 나갈 수 있도록 제도적인 유인책 마련한다는 방침이다.

롯데카드의 경우 최근 미상의 해커가 롯데카드 온라인 결제 서버에 침입해 약 200기가바이트(GB)의 정보를 유출한 것으로 확인됐다. 롯데카드는 전체 고객의 약 3분의 1 수준인 297만명의 정보가 유출된 상태다. 롯데카드의 회원 수만 약 960만명에 이른다. 유출 범위는 고객의 카드번호와 유효기간, CVC 번호 등이 유출된 것으로 조사됐다.

정부는 우선 부정 사용 가능성은 낮다고 보고 있다. 권 부위원장은 "개인신용정보가 제한적으로 유출된 269만명은 유출정보만으로는 부정사용 가능성이 없다"고 말했다. 부 위원장은 "남은 28만명의 경우 부정사용 가능성은 높지는 않다"고 덧붙였다. 다만 단말기에 카드정보를 직접 입력하는 키인(key-in)의 경우 일부 가맹점에서 취약점이 제기돼 이상거래탐지시스템(FDS) 등을 가동해 탐지·차단 조치도 진행하고 있다고 설명했다. 롯데카드도 전일 서울 중구 부영태평빌딩에서 진행된 기자회견에서 "책임지고 피해액 전액을 보상할 것"이라고 밝힌 바 있다.

권 부위원장은 "이번 사태를 무겁게 인식하고 있다"면서 "최근의 일련의 사태를 계기로 국민들이 금융회사를 신뢰할 수 있도록 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"고 강조했다. 또 금융회사 CEO 책임하에 전산시스템 및 정보보호 체계 전반을 긴급 점검토록 하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다는 입장이다.

IT 기술 발전으로 해킹 기술과 수법이 치밀하고 교묘해지고 있는 반면 금융권의 대응이 이를 따라가지 못하고 있다는 점도 있어 금융권에서의 보안투자를 다시 돌아볼 필요가 있다는 지적도 제기됐다.
배석원 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기