정부 "해킹 정황 시 기업 신고 없이도 조사…지연신고 시 과태료 강화"

[파이낸셜뉴스] 기업 해킹 침해 사고가 잇따르자 정부가 보안전문가들과 함께 국가 보안 체계 전반을 원점 재검토하기로 했다. 기업들이 고의적으로 침해사고 사실을 지연신고·미신고할 경우 과태료 등 처분을 강화하고 해킹 정황 확보 시 기업의 신고 없이도 정부가 자체적으로 철저히 조사하도록 제도 개선을 추진한다.

류제명 과학기술정보통신부 2차관은 19일 서울 종로구 정부서울청사에서 과기정통부·금융위원회 합동으로 개최한 합동 브리핑에서 "정부는 최근 국민 생활에 밀접한 통신, 금융 등을 대상으로 하는 침해사고로 인해 국민 피해가 계속되고 있는 현 상황을 엄중히 받아들이고 있다"며 이 같이 밝혔다.

정부는 △기업들의 해킹 침해 지연신고·미신고 처분 강화 △해킹 정황 확보 시 기업 신고 없이도 정부 조사 가능하게 제도 개선 △기업들의 보안 투자 유도를 위한 유인책 마련 △해킹 사고 예방·대응을 위한 AI 기술 적극 활용 등을 통해 국가 보안 체계 전반을 고도화한다는 구상이다.

류 차관은 KT 무단 소액결제 사태와 관련해 "이틀 전 동 사건의 용의자들이 경찰에 검거됨에 따라 조사단은 경찰과 공조를 통해 관련 자료를 분석하고 사고 원인을 신속하고 철저히 분석해 그 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 피해자의 통신을 어떻게 탈취하였는지, 소액결제에 필요한 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다.

이어 "조사단은 KT의 펨토셀 관리, 운영에 관한 실태를 파악하고 이 과정에서 발견된 KT의 문제점에 대해서는 우선 시정토록 조치했다"며 "또 불법 초소형 기지국이 KT 내부망에 접속하고 동작하는 방식을 파악하기 위해 초소형 기지국 테스트 환경도 구축해 분석하고 있다"고 전했다.

류 차관은 "현재까지 민원이 제기된 피해자의 통화기록을 바탕으로 확인된 불법 기지국 ID 4개 외 추가 ID가 발견되지는 않았다"며 "이번 침해사고와 관련한 모든 피해나 조치에 대해서는 사업자가 책임지고 처리하기로 하였으니, 국민 여러분께서는 안심하시기 바란다"고 강조했다.

그는 "과기정통부는 KT에 추가적으로 확인된 피해자에 대해서도 보호조치가 제대로 이뤄질 수 있도록 지도해 나가겠다"면서 "지난 9일부터는 정상적인 인증을 거친 기지국들만 KT 내부망에 접속이 가능하도록 조치해 현재는 어떤 종류의 미등록 불법 기지국을 통한 KT 내부망 접속은 불가능한 상태"라고 말했다.

아울러 "KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 지난 18일 오후 11시 57분에 정부에 신고했다"며 "민관합동조사단은 이번 소액결제 침해사고와 함께 새롭게 접수된 침해사고 뿐만 아니라 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안들에 대해서도 사실관계를 신속히 파악해 국민들께 투명하게 공개하고 국민피해 방지를 위한 최선의 조치를 다하겠다"고 약속했다.

mkchang@fnnews.com 장민권 기자