과기부·금융위 "해킹 사고 범부처 차원 대응…근본 대책 마련"

입력 2025-09-19 11:29

김연진 기자

기자 이름을 클릭하면
더 자세한 정보를
확인할 수 있어요!

북마크 되었습니다.
마이페이지에서 확인하세요.

가장작게
작게
기본
크게
가장크게

▲19일 서울정부청사에서 권대영 금융위원회 부위원장(왼쪽)과 류제명 과학기술정보통신부 제2차관이 합동 브리핑을 하고 있다. (김연진 기자 yeonjin@)

정부가 잇따른 통신사·금융사 해킹 사고에 대응하기 위해 범부처 차원의 대응에 나섰다. KT와 롯데카드 해킹 사고를 대응하고 있는 과학기술정보통신부와 금융위원회는 침해사고를 지연 신고하는 경우 과태료를 강화하고 보안사고가 발생했을 때 ‘징벌적 과징금’을 부과하는 등의 엄정한 처분을 예고했다.

19일 과기부와 금융위는 서울정부청사에서 ‘해킹대응을 위한 과기정통부·금융위 합동 브리핑’을 열고 “범부처 합동으로 해킹 피해를 최소화하고 근본적 제도개선 마련에 만전을 기하겠다”고 말했다. 다만 구체적인 대책은 “국가안보실 중심으로 국정원, 개인정보보호위원회 등 관계부처 회의를 통해 강구하고 있다”고 했다.

이날 류제명 과기부 제2차관은 “금번 침해사고와 관련한 모든 피해나 조치에 대해서는 사업자가 책임지고 처리하기로 했다”며 “KT에 추가적으로 확인된 피해자에 대해서도 보호조치가 제대로 이루어질 수 있도록 하겠다”고 말했다. 전날(18일) KT는 2차 브리핑을 열고 피해 규모가 362명, 약 2억 4000만 원으로 커졌으며 2개의 불법 초소형 기지국이 추가로 발견됐다고 밝혔다.

이와 관련 류 차관은 “민관합동조사단은 숨겨진 피해자를 파악하지 못하는 일이 발생하지 않도록 소액결제를 이용했던 고객 전체의 통화 기록을 분석하여 추가적인 불법 기지국 ID가 있는지 여부를 파악했다”며 “불법 기지국 ID가 추가로 발견될 경우 해당 ID를 KT 가입자 전체 통화기록에 대입하여 추가 피해자를 식별하도록 KT에 조치했다”고 말했다.

류 차관은 “KT는 피해자 단말이 불법 기지국으로 접속한 것을 확인한 최초 시기가 ‘25년 6월 26일임을 감안해 25년 6월 1일부터 9월 10일까지 소액결제 서비스를 이용한 220만명의 ARS 통화기록 2267만 건을 분석했다”며 “그 결과 현재까지 민원이 제기된 피해자의 통화기록을 바탕으로 확인된 불법 기지국 ID 4개 외 추가 ID가 발견되지는 않았다”고 했다.

과기부는 KT의 펨토셀 관리, 운영에 관한 실태를 파악하는 과정에서 발견된 KT의 문제점을 우선 시정토록 조치했으며 불법 초소형 기지국이 KT 내부망에 접속하고 동작하는 방식을 파악하기 위해 초소형 기지국 테스트 환경도 구축하여 분석하고 있다.

한편 KT가 한국인터넷진흥원(KISA)에 지난 18일 23시 57분 서버 침해 정황을 신고한 것과 관련해선 “KT는 외부 전문기업의 보안 점검 결과 추가적인 침해사고가 있었다는 사실을 인지했다”며 “조사단은 이번 소액결제 침해사고와 함께 새롭게 접수된 침해사고뿐만 아니라 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안들에 대해서도 사실관계를 신속히 파악하겠다”고 말했다.

권대영 금융위원회 부위원장은 롯데카드 정보유출 사고와 관련해 “금융감독원과 금융보안원도 2일부터 즉시 현장조사에 착수해 정보유출 경위와 내용, 보안 위규사항 등을 면밀히 파악하고 있다”며 “금감원 조사결과에 따라 위규사항 확인 시 일벌백계 차원에서 엄정한 제재를 취할 방침”이라고 강조했다.

특히 권 부위원장은 “IT 기술 발전 등으로 해킹 기술과 수법이 보다 치밀하고 교묘하게 진화하는 반면 금융권의 대응은 이를 따라가지 못하고 있다”며 “보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 한다”고 말했다.

정부는 앞으로 발생하는 해킹, 개인정보 유출 사고에 대한 엄정한 처분도 예고했다. 류 차관은 “기업들이 고의적으로 침해사고 사실을 지연하여 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선하겠다”고 말했다.

권 부위원장은 “금융회사 CEO 책임하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하도록 하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독하겠다”며 “보안사고 발생 시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 밝혔다.