[프라임경제] KT(030200)와 롯데카드 등에서 해킹 사고가 잇달아 발생하자, 정부가 부처 간 합동으로 대응 방안을 마련한다.
19일 과기정통부에 따르면 KT(030200)는 지난 18일 오후 11시57분 정부에 서버 침해 사고를 신고했다. 최근 불법 초소형 기지국(펨토셀)을 통한 개인정보 유출에 이어 서버가 뚫렸던 흔적이 추가로 확인된 셈이다.
지난 1일 밝혀진 롯데카드 정보유출 사고 역시 규모가 확대됐다. 당초 롯데카드는 해킹 공격으로 약 1.7기가바이트(GB)의 정보가 유출됐다고 신고했다. 하지만 금융당국 조사 결과, 유출 규모가 200GB로 확인됐다.
통신업계와 금융권에서 모두 해킹사고가 발생하자, 정부는 이날 위규사항에 대한 엄정한 제재와 근본적인 제도개선을 약속했다.
다음은 류제명 과기정통부 제2차관, 권대영 금융위원회 부위원장, 이동근 한국인터넷진흥원 디지털위협대응본부장 등과의 일문일답.
-KT에서 신고한 서버 침해 흔적, 어떤 정황인지.
류 차관 " KT는 지난 4월 SKT(017670) 사태 직후인 5월부터 자사의 통신망 안전성 여부를 파악하기 위해 외부전문보안업체에 보안 점검 용역을 맡겼다. 지난 15일까지 진행된 점검 결과 보고서를 받았고, 내용을 자체 검토·분석한 뒤 어젯밤 보안 침해 사실을 신고했다. 민관합동조사단은 이 내용도 면밀하게 들여다볼 계획이다."
-KT는 어제 진행한 간담회에서 서버 침해 내용을 왜 밝히지 않았는지.
구재영 KT 네트워크기술본부장 "서버 점검은 최고보안책임자(CISO) 쪽에서 4개월 동안 별도 과제로 진행되고 있었다. (부서 간) 상호 연결성이 없다 보니, 저희도 어제 저녁에 내용을 알게 됐다. 어제 브리핑 전에 이 사실을 알고 있던 상황은 아니다."
-KT 어느 서버에 침투가 이뤄졌는지.
이 본부장 "KT로부터 이제 관련 자료를 제출받고 세부 분석에 들어가야 한다. 어느 서버인지는 지금 말하기 어렵다"
-검거된 용의자를 통해서 개인정보 유출 경로가 추가 확인된 내용은 없는지.
류 차관 "아직까지 확인된 바 없다. 세컨폰 관련 부분 등 저희가 조사 내용에 대해 구체적으로 확인하기 어렵다."
-과기부는 국제 해킹 조직의 SKT 고객 데이터 탈취 주장을 조사한다고 했다. 티맵 관련 정보라는 이야기가 있다.
이 본부장 "그 이슈를 접하고 바로 SKT에 가서 데이터 정합성을 확인했다. SKT 데이터는 아닌 것으로 확인됐지만, 티맵과 관련된 정보가 식별됐다. 이에 따라 이를 티맵 측에 통보했다. 아직 신고는 접수되지 않은 상황이다."
-롯데카드는 최초 유출 이틀 전 정부 공인의 보안인증을 거쳤는데도 사고가 발생했다. 감독이 허술했나.
권기남 금융보안원 사이버대응본부장 "그 인증은 정보보호 업무를 할 준비가 됐다는 의미로 봐야 한다"며 "정보보호 관리체계 인증을 받은 기업들은 언제든지 해킹이 가능할 수 있다."
-롯데카드는 보름 넘게 홈페이지에 고객 유출이 확인되지 않았다는 공지를 했다. 금융당국은 유출 가능성을 인지했을 텐데 조치를 안 했는지.
권 부위원장 "확인되지 않은 사실을 너무 빨리 알리는 것도 과잉 대응이다. 국민들이 불안할 수 있다. 유출된 정보만으로는 부정 사용 가능성이 없다는 것이 저희의 판단이었다."
-롯데카드는 2014년에도 정보 유출 사고가 있었다. 이후 제대로 보완이 안 된 것인지.
권 부위원장 "롯데카드가 그간 보안에 소홀히 했거나 제도를 지키지 않았는지 금융감독원이 확인하고 있다. 그 부분을 확인해보고 부족한 부분은 엄중하게 제재하겠다."
-정부 관계부처 합동 대책은.
궘 부위원장 "일상 생활에 많은 영향이 있는 통신과 금융 영역에서 해킹 사고가 잇따라 발생해 금융위와 과기부가 긴급하게 공동 브리핑을 하게 됐다. 지금 국가안보실을 중심으로 두 부처 외에도 국정원 등과 회의를 통해 종합적인 대책을 강구하고 있다."
-금융과 통신의 인공지능 전환이 빠르게 진행되면서, 보안이 기업 투자에서 우선순위가 아니었던 게 아닌가.
류 차관 "기업들의 투자가 적정한지에 일정 기준은 없지만 보안상태 점검을 통해 정보보호 투자를 적극 유도할 생각이다."
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기