【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]기업은 수천억 과징금, 정부 기관은 책임 면제?… “韓 해킹 대응체계부터 재정비해야”

온카뱅크관리자

2025-09-22 06:07:28

<div id="layerTranslateNotice" style="display:none;"></div> SK텔레콤부터 롯데카드까지 통신·금융권 해킹 사고 잇따라 보안 컨트롤타워 부재에 초동 대응 미흡 지적 “최근 해킹 사고 지능형 공격이라 막기 어려워” “징벌적 처벌만 하지 말고 보안 투자 장려해야” 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="xzc8KwDxgZ">
 <figure class="figure_frm origin_fig" contents-hash="206d53fa896fc14412d196931fb9a293e23dfedec9e3b9b0903753b6cff155d8" dmcf-pid="yEulmBqyAX" dmcf-ptype="figure">
 <img alt="서울 종로구 롯데카드 본사에 고객 개인정보 유출 해킹 사고와 관련해 상담소가 마련됐다./연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/chosunbiz/20250922060249328ymhw.jpg" data-org-width="5000" dmcf-mid="QfmR8CIiA5" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/chosunbiz/20250922060249328ymhw.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 서울 종로구 롯데카드 본사에 고객 개인정보 유출 해킹 사고와 관련해 상담소가 마련됐다./연합뉴스
 </figcaption>
 </figure>
 SK텔레콤과 KT에 이어 롯데카드까지 통신·금융권에서 연달아 해킹 사고가 발생하자, 국가 정보보호 체계를 재정비해야 한다는 목소리가 커지고 있다. 인공지능(AI) 시대를 맞아 갈수록 지능화·고도화되는 사이버 공격을 방지하고 관련 피해를 최소화하려면 정부가 사고에 신속하게 대응할 수 있는 통합된 보안 컨트롤타워를 수립하고 민간 기업의 보안 투자를 장려하는 정책을 세워야 한다는 주장이 나온다.
 22일 보안 전문가들은 올해 들어 기업을 대상으로 한 사이버 공격이 기승을 부리고 있어 특단의 대책이 필요하다고 입을 모았다. 롯데카드는 지난주 해킹으로 297만명의 고객 정보가 유출됐다고 밝혔다. 전체 회원 960만명의 3분의 1에 달한다. 유출 데이터는 첫 신고 규모의 100배가량인 200기가바이트(GB)에 육박한다. 지난 4월 2300만명의 고객 정보가 유출된 SK텔레콤, 기지국과 서버가 해킹된 KT, 랜섬웨어 공격을 받은 예스24·SGI서울보증·웰컴금융그룹 등에 이어 터진 대형 해킹 사고다. 올 상반기까지 한국인터넷진흥원(KISA)에 접수된 사이버 침해 사고 신고 건수는 1034건으로 전년 동기(899건) 대비 15% 급증했다.
 ◇ “보안 정책 총괄하는 컨트롤타워 시급”… 보안 체계 개편론 탄력
 전문가들은 근본적인 제도 개선이 이뤄지려면 범부처 차원의 통합 사이버보안 컨트롤타워부터 마련해야 한다고 주장한다. 현재 우리나라는 주요국 중 유일하게 보안 정책을 총괄하는 컨트롤타워가 없고, 해킹 피해에 대한 감독·대응 권한이 금융권과 비금융권으로 나뉘어 있다. 금융사 해킹 사고는 금융위원회가 담당하고 금융권 이외 민간 영역에서 발생한 보안 사고는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 대응한다. 공공 영역은 국가정보원이, 국방 관련 분야는 국방부가 관리·감독한다. 이렇게 역할이 쪼개져 있다보니 대응이 느리고 정보 공유도 원활하지 않다는 비판이 꾸준히 제기됐다.
 염흥열 순천향대 정보보호학과 명예교수는 “국가 차원의 보안 거버넌스가 이렇게 분산되면 대형 해킹 사고가 났을 때 초기 대응이 어렵다”며 “국가안보실의 사이버 안보 비서관을 중심으로 국가 전반의 사이버 대응 체계 고도화에 적극 나서야 한다”고 말했다.
 주요 선진국은 사이버 보안 정책과 문제를 총괄·지휘하는 컨트롤타워를 두고 있다. 미국 사이버인프라안보국(CISA), 영국 국가사이버안보센터(NCSC), 호주 사이버안보센터(ACSC), 독일 연방정보보안청(BSI), 프랑스 사이버방첩국(ANSSI) 등이 대표적이다.
 우리나라 보안 체계의 구조적 문제는 해킹 사고가 발생한 이후 정부가 민간 기업과 정부 기관을 대하는 태도에서도 드러난다. 김승주 고려대 정보보호대학원 교수는 “기업에는 천문학적인 과징금을 부과하면서도, 정부가 부여한 ISMS-P 인증을 받은 롯데카드가 해킹 당했을 때 인증을 관리·감독하는 과기정통부나 개인정보보호위원회는 책임에서 자유롭다”라고 지적했다. 보안 사고를 낸 기업에 대한 징벌적 과징금은 필요하지만, 정부 기관도 해킹 사고에 대한 책임을 져야 한다는 게 전문가들의 주장이다.
 지난달 미국 보안 잡지 프랙(Phrack)에 실린 보고서에 따르면 최근 중국 또는 북한 정찰총국 산하 해커조직 ‘김수키(Kimsuky)’로 추정되는 공격자가 행정안전부 내부 업무관리 시스템인 ‘온나라 시스템’을 포함한 공공기관을 대상으로 공격을 단행했다. 그러나 개보위는 보고서에 언급된 KT와 LG유플러스에 대한 개인정보 유출 의혹에 대한 조사에만 착수했다. 국회 과방위는 오는 24일 통신사·금융사 대규모 해킹 사태에 대한 의혹을 규명하기 위한 청문회를 열고 이동통신사(SKT·KT·LG유플러스)와 롯데카드 대표이사들을 증인으로 부를 예정인데, 정작 정부 기관 해킹 의혹은 전수 조사나 청문회 대상에서 빠져 ‘이중 잣대’라는 비판도 제기된다.
 ◇ “징벌적 과징금 필요하지만, 보안 투자 유도해야”
 이재명 대통령도 롯데카드와 KT가 추가 침해 사실을 발표한 지난 18일 서울 용산 대통령실에서 주재한 수석보좌관회의에서 “기업에 책임을 묻는 것도 필요하지만 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적인 보안 대책을 서둘러야 되겠다”며 근본적인 대책 마련을 지시했다.
 과기부와 금융위원회는 지난 19일 ‘통신사·금융사 사이버 침해 사고' 합동 브리핑을 열고 사태 수습에 최선을 다하겠다고 강조했다. 류제명 과기부 제2차관은 “기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선하고 기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하겠다”고 말했다. 해킹을 당해 개인정보 유출 사고가 반복되는 기업에는 징벌적 과징금을 매기는 방안도 검토하겠다고 했다.
 일각에서는 징벌적 과징금과 과태료가 기업의 신속한 신고와 보안 투자를 장려하는 데 제한적일 수 있다는 우려도 나온다. 오히려 이미지 훼손과 금전적 피해를 우려하는 기업들이 해킹 피해를 감추는 부작용이 나타날 수 있다는 이유에서다.
 KISA는 지난 1년간 사이버 공격을 받은 기업이 KISA에 늑장 신고를 하거나 신고를 아예 하지 않는 사례가 총 66건에 달했다고 밝혔다. 지난해 8월 개정된 정보통신망법에 따르면 기업은 해킹 피해를 최초로 확인한 시점으로부터 24시간 내 신고를 해야 하지만, 잘 지켜지지 않고 있다. ‘무단 소액결제’ 피해가 발생한 KT도 서버 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 확인됐다. 일부 기업은 사고를 인지한 뒤 수개월, 심지어 1년이 지나서야 신고한 경우도 있다.
 김진수 한국정보보호산업협회(KISIA) 수석부회장은 “최근의 해킹 사고는 국가 배후 세력이 주도하고 있고 고도화된 지능형 공격이라 한 기업이 막아내기 어렵다”면서 “민관이 공동 대응을 해야 하는 부분인 만큼, 해킹 당한 기업에 징벌적 성격의 처벌만 내리기보단 보안 투자를 장려하는 인센티브도 마련할 필요가 있다”고 말했다. 염 교수는 “정보보호 투자에 더해 관련 제품이나 서비스를 이용하는 기업을 대상으로 세액공제 혜택을 제공하는 방법도 고려해볼 수 있다”고 말했다.
 - Copyright ⓒ 조선비즈 &amp; Chosun.com -
 </section> 
 </div> 
 Copyright © 조선비즈. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기