류제명 과기부 2차관은 이날 정부서울청사에서 열린 ‘해킹 대응을 위한 과기부-금융위 합동 브리핑’에서 “어젯밤 KT는 외부 전문기업의 보안점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 이어 “민관합동조사단은 이번 소액결제 침해사고와 함께 새롭게 접수된 침해사고 뿐만 아니라 최근 해킹 조작의 주장 등 국민들이 불안해하는 사안들에 대해서도 사실관계를 신속히 파악해 투명하게 공개하고 국민피해 방지를 위한 최선의 조치를 다할 것”이라고 전했다.
최근 KT 이용자들의 휴대전화를 해킹해 소액결제를 시킨 사건의 피의자 2명이 경찰에 붙잡혔다. 이들은 지난달 말부터 이달 초까지 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 일대에서 불법 초소형 기지국(펨토셀)을 승합차에 싣고 이동하며 KT 이용자들의 휴대전화 신호를 가로채 소액결제를 유도한 혐의를 받고 있다. KT는 전날 추가로 불법 펨토셀 2대가 발견돼 총 4대가 범행에 쓰였으며, 피해자는 362명으로 늘었다고 발표했다. 또 피해 금액도 2억 4000만 원으로 증가했다고 전했다. 이때까지만 해도 서버 해킹 이야기는 없었다.
정부는 보안 체계 재검토와 과태료 등을 강화하겠다는 뜻을 밝혔다. 류 차관은 향후 대응 방향에 대해 “국내 최고 보안 전문가들과 함께 현행 보안 체계 전반을 원점에서 재검토해 근본적인 대책을 마련할 계획”이라고 했다. 이어 “기업이 고의적으로 침해사고 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 조사할 수 있도록 제도를 개선해 나가면서도 기업이 자발적으로 보안에 대한 투자를 확대해 나갈 수 있도록 제도적 유인책 마련도 병행해 나가고자 한다”고 했다.
● 금융위 “롯데카드 해킹 사태, 위규사항 확인시 엄정 제재”
금융위는 롯데카드 해킹 사태에 대해 위규사항이 확인되면 엄정한 제재를 취하겠다고 밝혔다. 앞서 롯데카드 측은 약 960만 명의 회원 중 297만 명의 고객 정보가 유출된 것으로 확인됐다고 18일 발표했다. 유출 데이터는 첫 신고 규모의 100배가량인 200GB(기가바이트)에 달한다. 이 중 28만 명은 카드 결제의 핵심정보인 CVC(카드 뒷면 숫자 3자리)까지 유출돼 부정 결제 피해를 입을 가능성이 있는 것으로 확인됐다.
권 부위원장은 또 “금감원 조사결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정한 제재를 취할 방침”이라며 “금융위원회는 최근 연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다”고 말했다. 그러면서 “기술 발전 등으로 해킹 기술과 수법이 보다 치밀하고 교묘하게 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다”며 “보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점”이라고 반성했다.
금융위는 재발방지를 위한 근본적 제도개선에 즉시 착수하겠다고 밝혔다. 권 부위원장은 “보안사고 발생시 사회적 파장에 상응하는 엄정한 결과책임 을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”며 “금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 권한 강화 소비자 공시 강화 등 다양한 대책을 강구하겠다”고 강조했다. 그러면서 “아울러 불가피한 침해사고 발생시 금융회사가 신속하게 시스템을 복구하고 즉시에 적절한 피해자 구제에 나설 수 있도록 제도개선 과제도 발굴 추진하겠다”고 부연했다.
속보 >
이런 구독물도 추천합니다!
-
오늘과 내일
구독
-
우아한 라운지
구독
-
횡설수설
구독
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0