SBS Biz

[앵커] 

이번 SK텔레콤 해킹 사태를 키운 원인 중 하나는 기업의 허술한 대응이 꼽힙니다. 

이미 3년 전에 악성코드에 감염된 걸 알고도 당국에 신고하지 않고, 적절한 조치를 취하지도 않았습니다. 

이런 늑장 대응에 대한 처벌이 앞으로 강화될 것으로 보입니다. 

김동필 기자의 보도입니다. 

[기자] 

지난 2022년 2월 서버에서 악성코드를 발견한 SKT는 파일만 삭제하고 당국에 신고하지 않았습니다. 

특히 당시 이번 사태 유출 통로가 된 서버에서 비정상 로그인 시도를 인지했음에도 일부만 확인하고 별다른 조치를 하지 않기도 했습니다. 

3년 전에 해킹을 막을 골든타임을 스스로 놓친 겁니다. 

[류제명 / 과학기술정보통신부 2차관 : 만약 SK텔레콤이 당시 나머지 5개의 로그기록도 점검하였다면 악성코드에 감염되어 있었던 음성통화인증 관리서버에 공격자가 접속한 것을 확인할 수 있었을 것입니다.] 

이런 안일한 대처의 배경으로는 법적 구속력이 약하다는 점이 지목됩니다. 

현행 법을 위반해도 3천만 원 이하 과태료 처분에 그치기 때문입니다. 

[강승규 / 국민의힘 국회의원 : 업계에서도 이런 부분을 가볍게 여기다가 국민 피해가 더 커진 것 같습니다. 이번 계기로 이를 제대로 처벌을 해야 더 경각심을 가질 것이고 그래서 이런 피해를 앞으로 줄여나갈 수 있다 생각합니다.] 

이번 개정안이 통과되면 해킹 신고를 하지 않거나 늦게 할 때, 또는 정부의 시정명령에 따르지 않을 때 5년 이하 징역 또는 5천만 원 이하 벌금형에 처할 수 있게 됩니다. 

이외에도 침해사고 발생 시 정부가 신규 영업 중단 및 위약금 면제를 조치하는 법안이나 일정 비율 이상을 정보보호 예산으로 마련하도록 하는 법안 등 다양한 재발방지법이 발의됐습니다. 

SBS Biz 김동필입니다.