[서울=뉴시스] 추상철 기자 = 류제명 과학기술정보통신부 제2차관이 19일 오전 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑에서 취재진의 질문에 답변하고 있다. 이날 브리핑에는 해킹 사고가 발생한 KT와 롯데카드 관계자 등이 참석했다. /사진=추상철


과학기술정보통신부와 금융위원회는 19일 정부서울청사에서 '해킹 대응을 위한 합동 브리핑'을 열고 통신·금융 분야 사이버 침해 사고 조사 진행 상황과 대응 방안을 발표했다. 최근 KT 해킹 사고로 피해자가 늘어나고 추가 침해 정황이 확인되면서 정부는 기업 보안 책임 강화와 제도 개선에 나서기로 했다.


민관합동조사단의 추가 조사 결과, 피해자는 362명, 피해액은 2억4000만원으로 집계됐다. KT는 1차 브리핑에서 피해자를 278명, 피해액을 1억7000만원으로 발표했으나, 이번 조사에서 피해 규모가 더 큰 것으로 확인됐다. 류제민 과학기술정보통신부 차관은 "추가 확인된 피해자들에게도 피해 금액을 청구하지 않고 무상 유심 교체를 지원하고 있다"며 "이번 침해사고와 관련한 모든 피해나 조치에 대해서는 사업자가 책임지고 처리하기로 했다"고 강조했다.

KT가 피해자 단말이 불법 기지국에 접속한 사실을 처음 확인한 시점은 지난 6월26일이다. 민관합동조사단은 이를 고려해 6월1일부터 9월10일까지 소액결제 서비스를 이용한 220만명의 ARS 통화 기록 2267만건을 분석했다. 그 결과 민원이 제기된 피해자의 통화 기록을 바탕으로 확인된 불법 기지국 ID 4개 외에는 추가적인 ID가 발견되지 않았다.


지난 9일부터는 인증을 거친 정상 기지국만 KT 내부망에 접속할 수 있도록 조치했다. 현재는 모든 미등록 불법 기지국을 통한 내부망 접속이 차단된 상태다.

다만 류 차관은 "KT가 최초 인지한 6월26일 이전에 일종의 몸풀기 형태로 불법 ID가 내부망 접속을 시험했을 가능성은 있다"며 "실험적 접근과 실제 피해 사례 사이에는 시간적 간격이 존재하기에 추가 피해가 전혀 없다고 단정할 수는 없지만 가능성은 낮게 보고 있다"고 말했다.


KT는 지난 18일 외부 보안 점검을 통해 추가 해킹 정황을 확인하고 정부에 보고했다. 이번 사안은 기존 소액결제 사고와 별개이며 내부 부서 간 정보 공유가 미흡했다는 지적도 나왔다.

정부는 기업의 침해사고 지연 신고나 미신고에 대해 과태료 등 처분을 강화하고, 해킹 정황이 확보될 경우 기업 신고와 무관하게 직접 조사에 나설 수 있도록 제도 개선을 추진할 방침이다. 통신·금융 등 국민 생활과 직결된 기간산업에서 해킹 사고가 반복되자, 임시방편 대응을 넘어 근본적인 대책이 필요하다는 판단에서다.


기업의 자발적인 보안 투자 확대를 유도하는 제도적 장치도 마련될 계획이다. 류 차관은 특히 기업 내부 거버넌스 문제를 지적하며 "CISO(정보보호최고책임자)가 CEO(최고경영자) 직속으로 독립적인 보고를 할 수 있는 구조가 필요하다"고 강조했다.

그러면서 "대통령께서 '보안 없이는 디지털 전환도, AI 강국도 사상누각'이라고 말씀하셨다"며 "정부는 국가안보실을 중심으로 관계 부처와 함께 범부처 차원에서 해킹 피해 최소화를 위해 노력하고 있다"고 덧붙였다.