[프라임경제] KT(030200)가 정부에 추가 사고를 신고했다. 무단 소액결제 사건에 이어 서버 침해 흔적까지 드러나자, 정부는 사고 사실을 고의로 지연 신고한 정황이 확인될 경우 과태료 등의 처분을 강화할 수 있도록 제도 개선을 추진한다.
과학기술정보통신부와 금융위원회는 19일 오전 정부서울청사에서 '해킹 대응을 위한 합동 브리핑'을 진행했다.
류제명 과기부 2차관은 "KT가 어젯밤 11시57분에 (서버) 침해 사고를 신고했다"며 "민관합동조사단은 소액결제 침해사고와 새롭게 접수된 사고의 사실관계를 신속히 파악해 국민들께 투명하게 공개하겠다"고 말했다.
최근 경찰은 KT 휴대폰 무단결제 사건의 유력한 용의자 2명을 검거했다. 이들은 지난달 말부터 이달 초까지 '불법 초소형 기지국(펨토셀)'로 휴대전화 신호를 가로채 소액결제를 유도한 혐의를 받고 있다.
이때까지만 해도 서버 해킹 사실은 확인되지 않았다.
정부에 따르면 앞서 KT는 SK텔레콤 침해 사고가 발생하자, 외부전문보안업체를 통해 자사의 통신망 안정성 여부를 점검했다.
이후 서버 침해 흔적 4건과 의심 정황 2건을 담은 점검 결과 보고서가 지난 15일 도착했지만, KT는 자체 검토·분석을 거쳐 사고 사실을 어젯밤 신고했다.
류 차관은 "과기정통부는 임시방편적인 사고 대응이 아닌 보다 근본적인 대책을 마련할 계획"이라며 "기업들이 고의적으로 침해사고 사실을 지연해 신고하거나 미신고할 경우, 과태료 등 처분을 강화하겠다"고 강조했다.
이어 "해킹 정황을 확보한 경우, 기업의 신고 없이도 정부가 조사할 수 있도록 제도를 개선해 나가겠다"고 덧붙였다.
◆금융위 "롯데카드 정보유출, 위규사항 확인시 일벌백계"
이날 브리핑에서는 롯데카드 정보유출 사고에 대한 정부의 대응방향도 제시됐다.
권대영 금융위 부위원장은 "그간 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "미상의 해커가 롯데카드의 온라인 결제 서버에 침입해 총 200GB의 정보를 유출했다"고 설명했다.
이어 "지난 17일 약 297만명의 개인신용정보가 유출된 사실이 확인됐다"고 덧붙였다.
앞서 롯데카드는 지난 1일 금융감독원에 해킹 공격을 당했다고 신고했다. 당시 파악한 정보 유출 규모는 약 1.7기가바이트(GB)다.
이후 진행된 금융감독원과 금융보안원의 조사 결과, 해킹으로 인한 정보 유출 규모는 200GB로 확인됐다. 당초 신고된 규모 대비 약 100배에 달한다.
권 부위원장은 "정부는 롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리·감독해 나가겠다"며 "금감원 조사결과에 따라 위규사항이 확인되면, 일벌백계 차원에서 엄정한 제재를 취하겠다"고 경고했다.
이어 "해킹 기술과 수법이 치밀하고 빠르게 진화하는 반면 금융권 대응은 이를 따라가지 못하고 있다"며 "보안투자를 불필요한 비용·부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 한다"고 지적했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기