 |
| (사진=연합뉴스) |
[알파경제=이준현 기자] 최근 KT 가입자 280여 명을 대상으로 한 무단 소액결제 피해를 포함한 대규모 사이버 침해 사고가 연이어 발생하면서, 현행 정부의 사이버 침해사고 조사 방식에 대한 근본적인 개선 필요성이 제기되고 있습니다.
배경훈 과학기술정보통신부 장관은 취임 후 첫 기자간담회에서 "해킹 신고 이후에야 정부 조사가 가능한 현행 방식에는 문제가 있다"며, 국가 사이버 침해사고 대응 역량 강화를 위한 프로세스 개선 의지를 밝혔습니다.
현행법상 기업이 해킹 등 사이버 침해 사고를 스스로 정부에 신고하기 전까지는 정부의 직권 현장 조사가 불가능합니다. 이런 제도는 KT 무단 결제 사고에서 논란을 야기했습니다.
경찰이 KT 측에 집단 피해 사실을 사전에 알렸음에도 불구하고, KT는 자체적으로 해킹 정황이 없다고 판단해 침해 신고를 뒤늦게 접수한 바 있습니다.
이는 피해 사실을 알리지 않는 기업들이 과징금이나 집단 소송을 우려해 신고를 꺼리는 현장의 목소리와 맞닿아 있습니다.
개인정보 유출 사고와는 달리, 사이버 침해 사고는 신고가 없으면 정부의 직권 조사가 어렵다는 점에서 차이가 있습니다.
개인정보보호위원회는 개인정보 유출 정황이 심각하게 의심되는 제한적인 경우에 한해 신고가 없더라도 직권 조사를 할 수 있는 근거 규정을 두고 있습니다.
배 장관은 1억 7000만 원대에 달하는 KT 무단 소액결제 사태와 관련, 통신 서비스의 높은 활용도와 개인정보의 중요성을 고려할 때 통신사를 대상으로 한 사고가 빈번하게 발생하는 것으로 분석했습니다.
그는 근본적인 해킹 방지를 위해 단말기 제조사의 보안 앱 설치 지원과 통신사의 스미싱 차단 등 국가 차원의 종합적인 보안 대책 마련이 시급하다고 강조했습니다.
또, 경찰 수사와는 별개로 과학기술정보통신부 차원에서도 신고 접수 후 대응하는 현 구조를 개선, 사이버 침해사고가 의심될 경우 즉시 대응할 수 있는 법적 체계 마련의 필요성을 역설했습니다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
