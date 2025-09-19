큰사진보기 ▲류제명 과학기술정보통신부 2차관(오른쪽)과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사 본관 브리핑룸에서 해킹 대응을 위한 합동 브리핑을 하고 있다. ⓒ 과학기술정보통신부 대변인실 이영규 관련사진보기

최근 잇따른 통신·금융사 해킹사고에 대해 정부가 "보안 없이는 디지털 전환도 인공지능(AI) 강국도 사상누각에 불과하다"며 근본 대책을 마련하겠다고 밝혔다. 임시 방편이 아닌 현행 보안체계를 처음부터 재검토하고, 제도 개선으로 국민이 피해를 입지 않도록 한다는 방침이다.과학기술정보통신부와 금융위원회는 19일 정부서울청사에서 현재 진행 중인 사이버 침해사고에 대한 조사 및 대응 방향을 발표했다.먼저 류제명 과기정통부 차관은 케이티(KT) 소액결제 침해사고에 대해 "민관합동조사단은 KT의 펨토셀(초소형 기지국) 관리 실태를 파악하고 발견된 문제점에 대해 시정 조처했다"면서 "이틀 전 용의자들이 검거됨에 따라 경찰과 공조해 사고 원인을 신속하고 철저히 분석하고 결과를 투명하게 공개하겠다"고 말했다.조사단은 이번 침해사고로 총 2만30명의 이용자가 불법 기지국에 노출됐으며, 전화번호와 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다. 피해자는 362명, 피해 규모는 약 2억4000만 원으로 집계됐다. KT는 피해 금액을 청구하지 않고, 유심 무상 교체를 지원하고, 불법 기지국 접속을 차단하는 등 추가 피해 방지 조치를 시행 중이다.류 차관은 "(지난) 9일부터는 정상적인 인증을 거친 기지국들만 KT 내부망에 접속이 가능하도록 조치했다"면서 "현재는 어떤 종류의 미등록 불법 기지국을 통한 접속은 불가능한 상태"라고 강조했다.특히 KT가 전날(18일) 밤 외부 전문기업의 보안 점검을 통해 추가적인 침해사고가 있었다는 사실을 인지하고, 오후 11시 57분 한국인터넷진흥원(KISA)에 신고한 사실도 공개했다. 서버 침해 흔적 4건과 의심 정황 2건이 발견됐다.구재형 KT 네트워크기술본부장은 "서버 점검은 소액결제 건 대응과 별도로 지난 4개월간 진행된 과제"라면서 "자세한 내용은 민관합동조사단 (조사) 내용을 통해 말씀드릴 수 있도록 하겠다"고 말했다.이에 류 차관은 근본 대책으로 "기업들이 고의로 침해사고 사실을 지연해 신고하거나 미신고할 경우 과태료 등 처분을 강화하고, 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선하겠다"면서 "기업이 자발적으로 보안 투자를 확대하도록 제도적 유인책 마련도 병행하겠다"고 제시했다.이어서 금융위원회는 롯데카드 고객 약 297만 명의 개인신용정보 유출 사건을 발표했다. 전체 유출자 가운데 269만 명은 부정사용 가능성이 낮지만, 나머지 28만 명은 일부 위험이 제기돼 카드 재발급과 이상거래 차단 조치가 진행 중이라고 밝혔다.권대영 금융위 부위원장은 "미상의 해커가 롯데카드의 온라인 결제 서버에 침입해 당초 신고된 1.7GB(기가바이트)를 포함해 총 200GB의 정보를 유출했다"면서 "금감원 조사결과에 따라 규정 위반이 확인될 경우 일벌백계 차원에서 엄정한 제재를 취할 방침"이라고 강조했다.이어 "해킹 기술과 수법이 치밀하고 교묘하고 빠르게 진화하는 한편 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "국민들이 금융회사를 신뢰할 수 있도록 근본적 제도개선도 즉시 착수하겠다"고 말했다.금융위는 금융사 대표이사(CEO) 책임 하에 전산시스템 전반을 긴급 점검하고, 보안사고 발생 시 징벌적 과징금 제도를 도입, 금융회사의 정보보호최고책임자(CISO) 권한 강화 등 제도 개선을 추진하겠다는 계획이다.