정부, 잇단 해킹에 국가안보실 중심 범부처 합동 대응 나선다 

류제명 과기부 차관 “보안 미비점 보완 후 기업 투자 유도할 것”

[SRT(에스알 타임스) 방석현 기자] 정부가 최근 연이어 발생한 해킹 사고에 대해 국가안보실을 중심으로 범부처 합동 대응에 나서기로 했다.

류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장은 19일 정부서울청사에서 합동브리핑을 열고 “기업들의 해킹이 잇따르고 있는 만큼 현재 국가안보실을 중심으로 과학기술정보통신부, 국가정보원, 개인정보보호위원회 등이 함께 종합적인 대책 또는 분야별 대책들을 강구하고 있다”며 이같이 말했다.

과기부에 따르면 KT 무단 소액결제 침해사고와 관련해 정부는 피해 규모가 당초 278명, 약 1억7,000만원에서 최근 362명, 2억4,000만원으로 확대됐다고 발표했다. 또한 2만30명의 이용자가 불법 기지국에 노출돼 전화번호·가입자식별번호(IMSI)·단말기식별번호(IMEI) 정보가 유출된 것으로 확인됐다. 이에 KT는 전날 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다.

KT는 지난 4월 SK텔레콤 개인정보 침해사고 발생 직후 5월부터 자사 통신망 안전성 파악을 위해 외부 전문 보안업체에 용역을 통해 보안 점검을 실시해 9월 15일까지 진행된 점검 결과 보안 침해사고가 있었다는 사실을 신고한 것이다. 이에 따른 침해 흔적과 의심 정황은 각각 4건, 2건이다. 다만 KT가 18일 브리핑을 열었음에도 불구하고 같은날 추가 정황을 KISA에 신고한 셈이이서 의아한 반응도 나오고 있다.

구재형 KT 네트워크기술본부장은 “소액결제 건에 대해서는 네트워크 쪽 불법 침해 조사를 진행하고 있었고, 서버 점검은 별도 부서 진행 과제로 4개월 동안 진행되고 있었다”며 “상호 간의 연결성이 없다 보니 어제 저녁 그 내용을 알게 됐으며 브리핑 전에 이 사실을 알고 있던 상황은 아니다”라고 했다.

이와 함께 이동통신3사 중 하나인 LG유플러스 상황에 대해선 침해 정황 등은 아직 확인되지 않았다는 게 과기부의 설명이다. 

류제명 과기부 2차관은 “기업들의 보안 관련 투자 적정 여부에 일정한 기준은 없지만, 현재 보안 상태 점검을 통해 미비점들을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 예정”이라며 “회사 내부에서 최고정보보호책임자(CISO)의 책임과 권한이 의사결정 과정에서 중요한 포지션으로 관리되지 않거나, CISO들의 예산 통제권과 효율적인 정보보호 예산 활용이 가능한지 감독하는 통제 체제가 갖춰져야 할 것”이라고 조언했다.