"기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나가겠다."
류제명 과학기술정보통신부 제2차관은 19일 정부서울청사에서 열린 '통신사·금융사 사이버 침해 사고' 합동 브리핑에서 이같이 밝혔다. 현행법상 해킹 침해를 입은 기업의 신고가 있어야 정부가 조사에 나설 수 있어, 초기 대응에 미흡하다는 지적이 적지 않았다.
이날 과기정통부는 최근 불거진 KT 소액결제 해킹 사고와 관련해 피해자 식별을 통해 362명이 피해를 입었고, 약 2억4000만원의 피해액이 발생했다고 밝혔다. 구체적으로는 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 부연했다.
지난 18일 KT가 신고한 서버 침해와 관련해선 구체적인 내용 파악이 아직 안 된 것으로 알려졌다. 과기정통부와 KT는 민관합동조사단 조사가 끝난 이후 구체적인 침해 내용에 대해 발표하겠다는 입장이다. 류 차관은 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"면서 "현재 합동조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행하고 있다"라고 설명했다.
류 차관은 "정부는 국가안보실을 중심으로 과기정통부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 했다.
과기정통부는 해킹 사실을 숨기는 기업에 대한 제재 강화도 예고했다. 류 차관은 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하겠다"고 강조했다.