배경훈 장관 "해킹 신고 접수돼야 정부 조사? 문제 있다"

"해킹 신고 이후에나 정부조사가 가능한 현행 방식은 문제가 있습니다."

280명에 달하는 KT 가입자들이 최근 자신도 모르는 소액결제 피해를 당하는 등 대규모 사이버 침해사고가 잇따르고 있는 가운데 배경훈 과학기술정보통신부 장관이 이같이 밝혔다. 국가 사이버 침해사고 대응력을 높이기 위해선 근본적인 프로세스를 개선해야 한다는 것이 그의 설명이다.

배 장관은 지난 12일 서울 광화문에서 진행된 취임 후 첫 기자 간담회에서 최근 KT 무단 결제 사고 대응과 관련된 질의에 "원인 분석도 중요하지만, 신고 이후에나 조사를 진행할 수 있는 체계를 바꿔야 한다"며 "국화와도 논의 중이며, 정부와 국회 차원에서 할 수 있는 최대한의 고민을 하고 있다"고 밝혔다.

현행 법에 따르면, 해킹 등 사이버 침해 사고를 당한 기업이 스스로 정부에 신고하기 전까지는 직권 현장 조사가 불가능하다.

KT 무단 결제 사고의 경우 경찰이 미리 KT에 집단피해 사실을 알렸음에도 "해킹 정황이 없다"고 자체 판단하고 침해 신고를 뒤늦게 하는 바람에 논란이 됐다. SK텔레콤, KT 등 대기업들은 그나마 뒤늦게라도 사이버침해 신고를 했지만, 과징금·집단소송 등을 우려해 아예 피해 사실을 알리지 않는 기업들도 적지 않다는 것이 현장의 목소리다.

사이버 침해사고와는 달리, 개인정보 유출사고의 경우 유출 정황이 심각히 의심되는 등 제한적인 범위 안에서 신고가 없더라도 개인정보보호위원회가 직권조사를 할 수 있는 근거규정을 두고 있다.

1억7000만원대 KT 무단 소액결제 사태와 관련해 배 장관은 "개인정보도 많고, 워낙 통신 활용도가 높다 보니 통신사를 대상으로 사고가 많이 일어나는 것으로 본다"며 "단말기 제조사 관점에서도 해킹이 근본적으로 일어나지 않도록 관련 앱을 설치하거나, 통신사들도 스미싱 사고 발생이 없도록 차단하는 등 국가 차원에서 종합 보안 대책이 필요하다고 본다"고 말했다.

그는 이어 "단순히 SK텔레콤, KT 등 사건마다 개별 대응하는 식으로 문제를 풀려고 하고 있지 않다"며 "SK텔레콤과 LG유플러스에도 연락을 해서 KT 사태와 같은 불법 기지국 여부 등 조사를 요청했다. 이전부터 문제가 됐던 것들이 같이 터지는 것 아닌가 해서 종합적인 연관 관계들을 분석하고 있다"고 덧붙였다.

또 "경찰 수사도 진행 중이긴 하지만 과기정통부 차원에서는 신고를 통해 사고 접수가 돼야 대응할 수 있는 구조를 갖고 있다"며 "(대규모 사이버 침해사고가) 의심이 되면 곧바로 과기정통부가 대응할 수 있는 법적 체계 마련도 필요할 것"이라고 강조했다.

이동통신사 등 국내 기업을 대상으로 한 해킹 사태 종합 대응 마련을 위해 과기정통부는 정보통신기술(ICT) 분야를 전담하는 류제명 제2차관을 수장으로 정보 보호 체계 대응 태스크포스(TF)를 꾸린 상태다. 해킹의 양상, 케이스가 너무 다양하기 때문에 보다 근본적인 프로세스 개선에 나선다는 계획이다.

배 장관은 "이통 3사에게는 (해킹 등) 문제가 터지면 거기 대응할 수 있는 자본력이 있다. 그래서 얼마를 더 투자해서 정보보호체계를 만들라는 등 논의를 할 수 있다"며 "하지만 중소기업들은 그 정도 투자할 여력이 없고, 그러다보니 해킹 이슈들이 더 크게 다가올 수 있다. 그렇기에 정부 차원에서의 중소기업 자금 지원 등도 고려 중"이라고 했다.

그러면서 "통신사, 대기업, 중소기업, 스타트업을 막론한 전반적인 정보 보호 체계가 같이 마련돼야 한다. 해커들이 특정 한군데만 뚫으려고 고민하고 있는 게 아닐 것"이라며 "근본 원인을 찾고 거기 타겟팅 해서 문제를 풀어야 한다"고 부연했다.

국내 정보 보호 체계 대응 TF를 이끌 류제명 차관 또한 "통신사 등의 정보보호 체계 상태를 매년 점검하는 등 제도적인 미비점을 고쳐나가는 방향으로 작업을 하고 있다. 전체적인 제도 개선 방안을 관계기관들과 협의 중"이라며 "최근 연달아 보안사고가 생겨서 과기정통부에서도 정보 보호 체계의 근본적인 정비를 AI 3강 국가 도약에 준하는 수준으로 중요하게 다루고 있다. 이번 사건을 계기로 TF를 통해 보안과 관련한 모든 것들을 다시 한 번 설계할 것"이라고 강조했다.