과기정통부, KT 조사 방해 관련 수사 의뢰.. 정보보호법 강화 추진

류제명 과학기술정보통신부 제2차관(오른쪽 두번째)이 19일 오전 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과학기술정보통신부-금융위원회 합동 브리핑에서 KT 해킹 사태 질문에 답하고 있다. 뉴스1

과학기술정보통신부는 KT가 무단 소액결제 및 해킹 사태에서 허위 자료 제출, 증거 은닉 등 정부 조사를 방해한 고의성이 있다고 보고 지난 2일 수사를 의뢰했다. 과기정통부는 13일 정부세종청사에서 열린 국정감사에서 업무 보고를 통해 이 같이 밝혔다.

과기정통부는 KT가 서버 폐기 시점을 지난 8월 1일이라고 밝혔지만 실제로 같은 달 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했고 폐기 서버 백업 로그가 있었지만 지난달 18일까지 민관 합동 조사단에 밝히지 않았다고 했다.

과기정통부는 무단 소액결제 사건의 초동 대응이 미흡했고 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 접속하는 등 KT의 관리가 부실했다며 경찰, 개인정보보호위원회와 KT의 초동 대응, 범행에 사용된 장비 출처, 소액결제 인증 정보 탈취 경로 등을 조사하고 있다.

아울러 과기정통부는 사이버 침해 사고 대응에 대한 권한을 강화하고 있다고 전했다.

침해 정황이 있는 경우 기업 신고가 없어도 정부 직권조사가 가능하게 하고 침해사고 조사심의위원회를 설치해 위원회가 사업장을 출입, 조사할 수 있도록 하는 법안을 지난달 발의했다. 또한 통신사 해킹 사태로 실효성에 의구심이 드러난 정보보호 관리체계(ISMS) 심사에서 현장 점검 강화 등 제도 보안에 나선다.

과기정통부는 보안 의무 위반 시 강력한 제재를 도입하겠다며 특히 침해 사고 발생 시 피해 파급력이 큰 대형 통신사를 대상으로 보안 관리 의무를 부여하고 이행 여부를 점검하는 법 제도를 마련한다. 침해 사고 신고와 자료 제출, 시정 명령 이행 등을 하지 않았을 때 부과하는 과태료를 현행 3천만원에서 5천만원으로 높이고 이행강제금을 신설하는 방안도 검토한다. 최고보안책임자(CISO)의 이사회 정기 보고 의무화, 정보보호 공시 의무 대상 기업 확대도 모색한다.

이와 함께 보이스피싱에 악용되는 대포폰이 신원 확인 없이 마구 발급되는 것을 막기 위해 올해 12월 안면인식 시스템을 도입한다. 아울러 휴대전화 불법 개통을 묵인하는 판매점에 대해 통신사의 위탁 계약을 해지하는 '원스트라이크 아웃제' 도입을 추진한다.

과기정통부는 올해 하반기 안으로 휴대전화의 악성 앱 설치를 자동으로 막는 기능을 휴대전화 제조사와 협의해 도입한다고 덧붙였다.

solidkjy@fnnews.com 구자윤 기자