LIVE 전자신문
로그인
해킹 도미노에…정부 "국가 보안 체계 원점 재검토"
통신·금융 침해 사고 엄중히 받아들여…범부처 합동으로 대응
지연·미신고 기업 과태료 강화…정부 조사 권한 강화 추진
KT 소액결제 피해 확대 가능성 낮지만…포렌식 등 면밀히 조사
KT 서버 침해 정황도 점검 계획
2025-09-19 11:48:07 2025-09-19 13:49:54
[뉴스토마토 이지은 기자] 상반기 SK텔레콤(017670) 유심 해킹에 이어 최근 KT(030200)와 롯데카드까지 기업 해킹 사고가 잇따르자 정부가 보안 전문가들과 함께 보안 체계 전반을 원점 재검토하기로 했습니다. 침해 사실을 지연신고·미신고할 경우 과태료 처분을 강화하고 해킹 정황을 확보한 경우 기업 신고 없이도 정부가 조사할 수 있도록 제도 개선을 추진합니다. 
 
류제명 과학기술정보통신부 제2차관은 19일 정부서울청사에서 열린 과기정통부·금융위원회 합동 브리핑에서 "최근 국민 생활과 밀접한 통신, 금융 등을 대상으로 하는 침해 사고로 국민 피해가 계속되고 있는 현 상황을 엄중히 받아들이고 있다"며 "국가안보실을 중심으로 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 이같이 말했습니다. 
 
류제명 과학기술정보통신부 제2차관이 19일 정부서울청사에서 열린 과기정통부·금융위원회 합동 브리핑에서 보안체계 강화 방안에 대해 발표하고 있다. (사진=뉴스토마토)
 
정부는 기업들이 고의적으로 해킹 침해 지연 신고·미신고에 대한 과태료 처분을 강화하고, 해킹 정황 확보 시 기업 신고 없이도 정부 조사가 가능하도록 제도 개선에 나설 방침입니다. 
 
기업들의 보안 투자 유도를 위한 유인책 마련도 검토 중입니다. 이 일환으로 기업 내 최고정보보호책임자(CISO)가 독립적으로 의사결정에 나설 수 있도록 체제 개편도 살펴보고 있습니다. 류 차관은 "CISO가 회사 내에서 독립성을 갖고 예산에 대한 통제권을 확보하는 것이 (정보보호 투자) 차이를 만드는 디테일이 있는 것 같다"며 "글로벌 사례 등을 분석하면서 CISO가 독립적으로 활동하고 견제자 역할을 할 수 있는 독립적 의사결정을 할 수 있도록 기업들의 체제를 바꿔 나가는 방안을 고안 중"이라고 강조했습니다. 
 
과기정통부는 국가 보안 체계 점검은 물론 KT(030200) 무단 소액결제 사태에 대한 민관합동조사단 조사에도 속도를 낸다는 계획입니다. 류 차관은 "이틀 전 이번 사건의 용의자들이 경찰에 검거됐고, 조사단은 경찰과 공조를 통해 관련 자료를 분석하고 사고 원인을 신속하고 철저히 분석해 그 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 피해자의 통신을 어떻게 탈취했는지, 소액결제에 필요한 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했습니다. 
 
앞서 KT는 지난 18일 현재까지 소액결제 피해자가 362명으로 확인됐으며 피해 규모는 약 2억4000만원에 달한다고 밝혔습니다. 또 약 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 등 민감 정보가 유출된 정황도 드러났다고 알렸습니다. 
 
19일 정부서울청사에서 열린 과기정통부·금융위원회 합동 브리핑이 열렸다. (사진=뉴스토마토)
 
류 차관은 KT 소액결제 사태와 관련된 피해 확대는 낮게 봤습니다. 그는 "피해 사례를 분석해 찾은 불법 초소형 기지국 ID가 4개인데, 추가적으로 불법 ID가 나올 가능성은 낮게 보고 있다"고 말했습니다. 피해자 단말이 불법 기지국으로 접속한 것을 확인한 최초 시기가 지난 6월26일이고, 이에 6월1일부터 이달 10일까지 소액결제 서비스를 이용한 220만명의 통화기록(CDR)을 분석한 결과인 까닭입니다. 류 차관은 "포렌식 작업과 시나리오 분석 등을 통해 추가적인 피해 여부를 면밀히 따지겠다"고 덧붙였습니다. KT도 추가적으로 피해가 확대될 가능성인 낮다고 주장하고 있습니다. 구재형 KT 네트워크기술본부장은 "지난 5일 3시 이후 피해가 더 이상 발생하지 않았다"고 말했습니다. 
 
과기정통부는 KT의 추가적인 서버 침해 정황도 소액결제 사태와 함께 살펴볼 예정입니다. KT는 지난 18일 오후 11시57분 서버 침해 흔적 4건과 의심 정황 2건을 확인했다며 한국인터넷진흥원(KISA)에 신고했습니다. 구재형 본부장은 "소액결제는 네트워크 쪽 불법 침해이고, 서버 점검은 CISO 쪽에서 별도 진행 과제로 4개월 동안 진행되고 있던 과제였다"며 "소액결제 사태를 담당하는 네트워크와 연결성이 없다 보니 (소액결제 사태보다) 뒤늦게 인지했다"고 설명했습니다. 류제명 차관은 "민관합동조사단은 이번 소액결제 침해 사고와 함께 새롭게 접수된 침해 사고뿐만 아니라 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안들에 대해서도 사실관계를 신속히 파악해 국민들께 투명하게 공개하고 국민 피해 방지를 위한 최선의 조치를 다하겠다"고 강조했습니다. 
 
이지은 기자 jieunee@etomato.com
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

관련기사
0/300
댓글 0
0/0 댓글 더보기

뉴스리듬

    이 시간 주요 뉴스

      인기 뉴스

        함께 볼만한 뉴스