SBS Biz

[앵커] 

해킹 사태의 조사 등 책임이 있는 정부 담당 부처가 종합 대책 마련에 나섰습니다.



기업 신고 없이도 조사를 벌이거나 해킹에 징벌적 과징금을 부과하는 내용이 예고됐는데, 자세한 상황 짚어보겠습니다.

김동필 기자, 일단 대책 이전에, KT가 또 새로운 신고를 했죠?

[기자] 

KT는 기존 무단 소액결제 사태 외에도 추가로 서버 침해 흔적 4건과 의심정황 2건을 발견하고 어제(18일) 밤 23시 57분에 한국인터넷진흥원에 신고했습니다.



KT는 SKT 사태 이후 외부보안 전문 기업을 통해 진행한 보안 점검을 통해 어제저녁 인지했다고 설명했습니다.

피해규모나 어떤 서버가 해킹됐는지는 확인 중에 있다는 입장입니다.

소액결제 사고와 관련해선 362명에게서 2억 4천여만 원의 피해가 발생했고, 2만 30명의 유심정보 등 개인정보가 유출된 것으로 파악됐습니다.

롯데카드에선 297만 명의 CVC 정보 등을 포함한 민감 개인 신용정보가 유출된 것으로 확인됐는데요.

부정사용 사례는 현재까지 없고, 추후 가능성도 낮다고 금융위는 보고 있지만, 취약점에 대해 계속 점검하고 있습니다.

[앵커] 

이번 해킹에서 유독 반복되는 패턴이, 처음엔 '별 일 아니다'라고 발표됐다가 점점 사태가 심각해지고 또 그때마다 정부가 조사를 나온다는 겁니다.

상당히 소모적인 패턴인데, 어떤 대책이 거론되고 있습니까?

[기자] 

이번 KT 건만 해도 앞서 SKT 사태 당시 정부는 전 통신사에 대한 강도 높은 점검 결과 문제가 없다고 발표했었는데요.

결국 KT는 서버까지 해킹당한 것으로 나타났습니다.

정부는 SKT 서버에서 발견된 문제점만 점검해 미처 발견하지 못했다는 궁색한 변명을 내놓기도 했습니다.

다만 정부는 뒤늦게나마 국가안보실을 중심으로 국정원, 개인정보위, 과기정통부, 금융위 등 관계부서가 총동원 돼 종합 보안대책을 준비하고 있습니다.

기업이 고의적으로 해킹 신고를 지연할 경우 과태료 처분을 강화하고 해킹 정황을 확보하면 정부가 자체적으로 조사할 수 있도록 하는 게 골자입니다.

또 CEO와 CISO 책임을 강화해 '결과에 책임질 수 있도록'한다는 구상입니다.

SBS Biz 김동필입니다.