정부 책임 실종… 잇따른 통신 해킹에 시스템 재정비 필요성↑

2025-09-22 14:57:38 | 배소현 기자 | kei_05219@mediapen.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

김민석 총리, 해킹사고 긴급 현안점검회의… 정부 직권 조사권 부여·제재 강화 방침
업계선 "거시적으로 봐야… 사이버 보안 컨트롤타워 구축 등 전반적 구조 살필 때"

[미디어펜=배소현 기자] SK텔레콤(SKT) 해킹 사고 여파가 채 가시기도 전에 KT에서도 무단 소액결제 사고에 이어 서버 침해 사실까지 드러나면서 사태의 심각성이 더욱 커지는 모습이다. 업계와 전문가들을 중심으로는 사이버 공격 수법이 나날이 고도화되는 만큼 국가 차원의 보안 시스템부터 전면 재정비해야 한다는 목소리가 커지고 있다.


▲ 김민석 국무총리가 22일 정부서울청사에서 열린 통신사 및 금융사 해킹사고 관련 긴급 현안 점검회의에서 발언하고 있다. /사진=연합뉴스 제공

22일 업계에 따르면 지난 4월 SKT가 유심 해킹 피해를 입은 데 이어 최근에는 KT에서 무단 소액결제 사건이 발생했다. KT의 경우 당초 피해가 발생한 지역으로 알려진 서울 서남권·경기 일부 지역을 넘어 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 피해가 발생한 것으로 뒤늦게 파악됐다.

LG유플러스 역시 해외 보고서에서 해킹 의혹이 제기되면서 국내 이동통신3사 전반에는 해킹 공포감이 뒤덮였다. 국민 모두가 이용하고 방대한 개인정보를 취급하는 통신 서비스의 특성상 파장은 클 수밖에 없다는 분석이다.

이에 정부를 중심으로는 관련 규제를 강화해야 한다는 주장이 나온다.

김민석 국무총리는 이날 정부서울청사에서 '통신사 및 금융사 해킹사고 관련 긴급 현안점검회의'를 열고 해킹 피해 재발을 막기 위해 정부 직권 조사권 부여와 제재 강화 방침을 밝히기도 했다.

김 총리는 "이재명 대통령께서도 말씀하셨지만 보안 없이는 디지털 전환도 AI(인공지능) 강국도 사상누각"이라며 "통신보안 등은 가장 기본적인 사명이자 소비자 신뢰의 첫걸음"이라고 말했다.

이어 "사고 원인과 사업자의 보안 관리 체계상 미흡한 점을 철저히 조사하고 특히 은폐·축소 의혹이 제기된 데 대해서도 문제가 없는지 밝히겠다"며 "문제가 있다면 분명하게 책임을 물어서 국민께서 갖고 계신 모든 의혹을 낱낱이 해소하도록 하겠다"고 했다.

그러면서 "기업의 신고가 있어야만 조사가 가능했던 기존 제도를 직권 조사 체계로 바꾸고, 보안 의무 위반에 대한 제재도 한층 강화해 책임을 확보하겠다"며 "관계 부처는 이런 연이은 해킹 사고가 안일한 대응 때문은 아닌가 깊이 반성하고 전반적인 점검을 해야 한다"고 덧붙였다.

◆ "해킹, 국가 안보까지 위협… 근본적인 대책 필요"


▲ 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 정부 관계자들과 롯데카드(왼쪽), KT(오른쪽) 관계자들이 함께 인사를 하고 있다. /사진=연합뉴스 제공

다만 업계에서는 반복되는 대형 해킹 사고에 대해 보다 구조적이고 거시적인 접근이 필요하다는 지적이 나온다. 사이버 공격 수법이 날로 정교해지고 있는 가운데, 기업의 개별 역량만으로는 모든 위협에 대응하기가 갈수록 더 어려워질 것이라는 주장이다.

특히 국가 차원의 사이버 보안 컨트롤타워 구축 필요성이 강하게 제기되고 있다. 국가 안보까지 위협하는 해킹 공격을 근본적으로 막기 위해선 비효율적으로 분산된 대응 체계부터 바로잡아야 한다는 것이다.

실제 주요 선진국은 이미 사이버 보안 정책과 문제를 총괄·지휘하는 컨트롤타워를 두고 있다.

미국은 사이버·인프라보안국(CISA)을 중심으로 연방수사국(FBI), 국가안보국(NSA), 국방부 등과 공조한다. CISA는 민관 협력, 위협 인텔리전스 공유, 침해 대응을 총괄하며 국가 단위의 대응 체계를 갖췄다.

유럽연합(EU)도 사이버보안 전문기구인 유럽네트워크정보보호원(ENISA)을 두고 정책 수립, 훈련, 인증, 협력 등을 담당한다. 각국이 주도적으로 움직이면서도 범유럽 차원의 허브를 구축한 것이다.

한 업계 관계자는 "AI 3대 강국을 목표로 하는 한국이지만 기초적인 보안 거버넌스조차 정비되지 않은 현실은 큰 문제"라며 "국가 차원의 대대적인 방어 체계 구축이 시급하다"고 말했다.

업계 일각에서는 해킹 사고가 발생할 때마다 정부가 여론을 의식해 민간 기업에 과도한 제재를 가하는 악순환도 근절돼야 한다는 목소리가 제기된다. 근본적인 보안 인프라 개선보다는 보여주기식 처벌에만 급급한 것 아니냐는 것이다.

그도 그럴 것이 개인정보위원회는 앞서 대규모 유심 해킹 피해를 겪은 SKT에 과징금 1347억9100만 원, 과태료 960만 원을 부과한 바 있다. 해킹으로 인한 직접적인 2차 피해가 없었다는 점 등을 고려하면 '과도한 기업 때리기' 아니냐는 지적이 제기됐다.

이 같은 제재 기조는 오히려 기업의 신고 및 정보 공유를 위축시킬 수 있다는 우려도 나온다. 해킹 피해 사실이 외부에 알려질 경우 이미지 훼손 등을 우려한 기업들이 은폐를 선택할 수 있다는 주장이다.

실제 KISA(한국정보보호산업협회)에 따르면 지난해 침해 사고를 경험한 기업 중 당국에 신고한 비율은 19.6%에 그쳤다. 최근 1년간 해킹 피해를 KISA에 늑장 신고하거나 아예 신고하지 않은 사례는 66건에 달하는 것으로 알려졌다.

이에 업계에서는 기업의 신속한 신고와 보안 투자 등을 장려할 수 있는 정책이 필요하다는 주장이 나온다.

한 업계 관계자는 "신고한 기업에 과도한 과징금을 부여하는 식의 구조라면 당연히 위축될 수밖에 없다"며 "주도적으로 피해 사실을 공유하고 대응할 수 있도록 정부 차원에서 보다 근본적이고 실질적인 지원 체계를 마련해야 한다"고 말했다.

[미디어펜=배소현 기자] ▶다른기사보기