KT 소액결제·해킹 이슈로 ‘급물살’…기업 부담 커질 듯
정부 차원 해킹 대응체계 구축 선행돼야
[SRT(에스알 타임스) 방석현 기자] SK텔레콤, KT 등 통신사의 해킹 피해가 잇따르고 있는 가운데 징벌적 과징금 도입이 급물살을 타고 있다. 실제 발생한 손해액보다 더 큰 금액의 과징금을 부과해 경각심을 높이고 사고 재발을 막겠다는 취지다. 다만 이에 대한 논의가 2014년 1억건 이상의 개인정보가 유출된 ‘카드3사 사태’ 때부터였던 만큼 제도화에 따른 업계의 반발도 만만치 않다.
29일 업계에 따르면 권대영 금융위원회 부위원장은 최근 정부서울청사에서 열린 ‘해킹 대응을 위한 과학기술정보통신부·금융위 합동 브리핑’에서 “KT·롯데카드 등 연이어 발생한 해킹사고와 관련해 보안사고가 발생할 경우 기업이 엄정한 책임을 지도록 징벌적 과징금 도입 등 제도 개선을 신속히 추진하겠다”고 밝혔다.
이날 류제명 과기부 2차관도 “민관 합동 조사단이 해커의 불법 접속 경로와 개인정보 확보 과정을 철저히 분석하고 결과를 투명하게 공개하겠다”며 “현행 보안 체계를 원점에서 재검토해 임시방편이 아닌 근본적 대책을 마련할 것”이라며 제도 도입의 당위성을 강조했다.
KT에 따르면 18일 기준 소액결제 사건 피해자와 피해 금액은 각각 362명, 2억4,000여 만원으로 알려진다. 지난달 27일부터 31일 사이 새벽 시간대에 휴대전화를 통한 모바일 상품권 구매, 교통카드 충전 등의 결제 내역이 신고됐으며, 피해액은 총 62차례, 1,769만원이었다. 언론 등을 통해 최초 확인 된 피해자는 26명에 불과했으나 시간이 지날수록 피해자와 규모가 눈덩이처럼 불어났고 피해 지역도 서울 서남권에서 경기, 인천 지역으로 확대됐다. 해커들은 불법 펨토셀(초소형기지국)을 통해 주민번호와 생년월일, 휴대전화 번호, 단말·가입자식별번호(IMEI·IMSI) 등을 결합해 개인을 특정할 수 있는 362명의 주민번호·생년월일 등 본인인증 정보를 확보해 실제로 완성된 개인정보를 얻었고, 이를 결합해 결제과정에서 악용한 것으로 전해진다.
개인정보보호위원회는 해킹으로 약 2,300만명의 개인정보가 유출된 SK텔레콤에 대해 역대 최대 규모인 1,348억원의 과징금을 부과했다. 이에 따른 과태료는 960만원이 부과됐다.
이처럼 정부는 잇따른 해킹 근절을 위해 징벌적 과징금 도입을 공식화한 모양새다. 하지만 짚고 넘어가야 할 것이 있다. 이는 지난 2022년부터 시행되고 있는 중대재해기업 처벌법에 비견되는 높은 수준의 징계다. 해킹이 기업에 치명적인 것은 맞지만 제재 수위를 늘려 해당 사고를 막겠다는 것은 위험한 발상일 수 있다는 게 업계의 중론이다.
업계 한 관계자는 “해킹 사태를 막기 위한 징벌적 과징금 도입은 제재를 늘려 해킹을 막겠다는 위험한 발상일 수 있다”며 “해킹에 대한 체계적인 대응을 할 수 있는 컨트롤타워를 설립하는 게 더 근본적인 해킹 발생과 피해를 막을 수 있는 방법일 수 있을 것”이라고 말했다.
이 관계자는 이어 “이번 SKT 해킹 사태를 비롯해 다수의 해킹 사태들이 누가, 왜 했는지 미궁으로 남은 상태가 대부분인 만큼 정부가 해킹을 제대로 방어할 수 있는 대응체계를 갖추는 게 중요할 것”이라고 했다.
이경원 정보통신정책학회장은 “해킹 피해를 입은 기업에 모든 책임을 전가하는 것은 바람직하지 않다”라며 “국가 차원의 대응 체계를 마련해 공조하는 게 피해와 예방에 더 도움이 될 수 있을 것”이라고 조언했다.
이 학회장은 이어 “해킹 등을 막기 위한 사이보안 시스템 구축에 비용이 많이 드는 만큼 적절한 인센티브를 통한 추가 예산을 투여할 필요가 있을 것”이라고 했다.