KT에 이어 롯데카드에서 발생한 개인정보 유출 사태로 시민들의 불안감이 커지고 있습니다. 그런데 사태 해결에 나서야 할 정부가 우왕좌왕하고 있습니다. 정부 기관별로 보안 관리·대응 권한이 쪼개져 있어 유기적 대응이 잘되지 않는 데다, 컨트롤타워 부재로 범정부 대책도 아직 마련하지 못해 혼란은 가중되고 있습니다.
가장 큰 문제는 기관 간 '칸막이'입니다. 현재 금융권에서 발생하는 해킹 등 침해 사고 및 정보 유출은 금융보안원이, 금융권 외 일반 기업은 한국인터넷진흥원(KISA)이 각각 관리·대응을 맡고 있습니다. 금융보안원은 금융위원회, KISA는 과학기술정보통신부 산하 기관입니다. 해킹 사고로 인한 피해는 금융·비금융적 요소가 혼재돼 있음에도, 구조가 이렇다 보니 양 기관 및 부처 간 정보 공유 및 공조, 초동 대응이 원활히 이뤄지지 않고 있는 실정입니다.
사회적 비효율도 만만찮습니다. 윤한홍 국회 정무위원장 등 국민의힘 정무위 소속 의원들은 23일 오전 10시 롯데카드 해킹 사태와 관련해 간담회를 개최했습니다. 조좌진 롯데카드 대표, 윤종하 MBK파트너스 부회장 등이 참석해 사고의 경위, 피해자 보호 방안 및 재발 방지 대책을 보고했는데요. 똑같은 보고와 문책은 내일 또 반복될 예정입니다. 조 대표와 함께 김병주 MBK파트너스 회장은 24일 국회 과학기술정보방송통신위원회가 개최하는 통신·금융사 해킹 사태 의혹 규명을 위한 청문회에 참석할 예정입니다. 소관 부처가 다르다는 이유로 상임위도 개별 대응을 하는 것인데, 정보가 분산돼 혼선만 가중할 수 있다는 우려가 나옵니다.
이런 엇박자는 지난 19일 열린 '해킹 대응을 위한 과기부·금융위 합동 브리핑'에서도 여실히 드러났습니다. 합동 브리핑이란 이름이 무색하게 과기부 제2차관은 KT 해킹 사태를, 금융위 부위원장은 롯데카드 사태를 각각 설명하고 개별 대책을 발표하는 데 그쳤습니다. 범정부적 차원에서 어떤 종합 대책을 강구 중인지 등에 대한 설명은 없었습니다. 결국 전날 김민석 국무총리가 긴급 현안 점검 회의를 열고 국가안보실에서 범부처 대책을 수립하겠다고 밝히며 "관계 부처는 이런 연이은 해킹 사고가 안일한 대응 때문 아닌가 하는 점을 깊이 반성하고 전반적인 점검을 해야 한다"고 말했습니다.
이 때문에 보안 컨트롤타워를 서둘러 마련해야 한다는 주장에 힘이 실리고 있습니다. 미국의 사이버보안 및 인프라 보안국(CISA)과 같은 모델을 참고해 대통령 직속 '사이버안보청'을 신설해야 한다는 주장이 나옵니다. 유용원 국민의힘 의원은 지난 7월 사이버안보청 신설을 주요 내용으로 하는 '국가사이버안보법'을 발의했습니다. 최수진 국민의힘 의원은 "과기부와 금융위, 행정안전부, 경찰청 등은 해킹 대응을 위한 정보 공유를 의무화해야 한다"며 "KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정해야 한다"고 했습니다.