[서울=뉴스핌] 양태훈 기자 = 과학기술정보통신부(이하 과기정통부)와 금융위원회가 19일 정부서울청사에서 '해킹 대응을 위한 과기정통부-금융위 합동 브리핑'을 열고 KT를 비롯한 통신·금융권 침해 사고 조사 결과와 향후 대응 방향을 발표했다.

류제명 과기정통부 제2차관은 이날 브리핑 현장에서 "국민 생활과 직결된 보안 사고가 잇따르고 있다"며 "현행 보안 체계를 원점에서 재검토해 근본적인 대책을 마련하겠다"고 밝혔다.

민관합동조사단 조사에 따르면 KT 무단 소액결제 피해자는 당초 278명에서 362명으로 늘었고 피해액은 약 2억 4,000만 원에 달한다. 또 불법 초소형 기지국에 노출된 가입자는 2만 30명으로 확인됐다. 이 과정에서 전화번호, 가입자식별번호(IMSI), 단말기식별번호(IMEI)가 유출된 정황이 발견됐다.

KT는 지난 6월 26일 최초 접속 흔적이 확인된 이후 9월 10일까지 소액결제 서비스를 이용한 220만 명의 ARS 통화기록 2,267만 건을 분석했다. 그 결과 불법 기지국 아이디(ID) 4개 외에 추가적인 ID는 발견되지 않았다.

류 차관은 "피해자 산정 방식이 확대돼 추가 피해자가 식별됐다"며 "추가 확인된 피해자 역시 청구액 부담 없이 무상 유심 교체를 지원한다"고 강조했다.

KT는 전날 오후 11시 57분 한국인터넷진흥원(KISA)에 외부 보안업체 점검 결과 드러난 침해 흔적 4건과 의심 정황 2건을 신고했다.

류 차관은 이에 대해 "KT가 5월부터 9월까지 외부 전문업체에 보안 점검을 의뢰했고, 보고서를 검토한 뒤 정부에 신고했다"며 "이 내용도 합동조사단 조사 범위에 포함시켜 철저히 확인하겠다"고 말했다.

구재형 KT 네트워크부문 본부장은 "소액결제 사건 조사와 별개로 진행된 서버 보안 점검 결과가 늦게 공유됐다"며 "전날 브리핑 전에 해당 사실을 알고 있는 상황은 아니었다"고 해명했다.

최근 국제 해킹 조직이 제기한 SK텔레콤 고객정보 탈취 주장과 관련해 KISA는 "현장 점검을 통해 SK텔레콤의 고객 데이터는 아닌 것으로 확인됐다"고 밝혔다. 다만, 티맵 관련 일부 정보는 식별돼 티맵 측에 통보했다고 설명했다.

류 차관은 "SK텔레콤·KT뿐 아니라 롯데카드 사고도 악성코드 침투가 원인이었다"며 "기업의 보안 패치 미비가 반복되는 점을 심각하게 보고 있다"고 강조했다.

이어 "국내 주요 기업들이 최고정보보호책임자(CISO)에게 충분한 권한과 예산을 부여하지 않는 등 내부 보안 거버넌스 체계에 문제가 있다고 인식하고 있다"며 "CISO가 최고경영자(CEO) 직속으로 보고하고 이사회에서 독립적인 의사결정 구조가 필요하다는 문제의식을 갖고 있다. 기업들의 보안 투자를 적극 유도하고 제도적 유인책을 병행하겠다"고 덧붙였다.

아울러 LG유플러스에 대한 침해 의혹에 대해서는 "특별한 침해 정황은 확인되지 않았다"며 "앞서 SK텔레콤에 대한 점검과정에서 KT·LG유플러스도 부분적으로 조사했지만 전면적 검증은 이뤄지지 않았다"고 설명했다.

정부는 해킹으로 인한 추가 피해 범위 확대 가능성은 낮은 것으로 봤다. 류 차관은 "현재까지 추가 불법 기지국 ID는 확인되지 않았다"며 "다만, 포렌식이나 면밀한 시나리오 분석을 통해 (조사) 범위를 더 확대할 필요성이 있으면 추가 피해 여부를 면밀하게 따지겠다"고 강조했다.

한편, 정부는 국가안보실을 중심으로 과기정통부, 금융위, 국정원, 개인정보보호위원회 등이 참여하는 범부처 대응 체계를 가동하고 있다. 아울러 해킹 사고 지연 신고·미신고 기업에 과태료 등 처벌을 강화하고, 정황을 확보하면 기업 신고 없이도 조사할 수 있도록 제도를 개선할 방침이다. 동시에 기업들이 자발적으로 보안 투자를 확대할 수 있도록 지원책도 마련하겠다는 계획이다. 

류 차관은 "보안 없이는 디지털 전환도, 인공지능(AI) 강국도 불가능하다"며 "AI 기술을 활용한 국가 보안 체계 고도화에 박차를 가하겠다. 국민들이 신뢰할 수 있는 안전한 디지털 환경을 조성하기 위해 총력을 기울이겠다"고 전했다. 

dconnect@newspim.com